申请 Let's Encrypt 数字证书，并安装cerbot快速上手教程~~

申请 Let's Encrypt 数字证书，并安装cerbot快速上手教程~~

Let‘s Encrypt SSL证书介绍

如今，越来越多的网站已经由HTTP迁移到HTTPS安全协议了。HTTPS不但能够避免网站内容在传输过程中被恶意篡改，切实保护访问者的权益，还能够让搜索引擎给予更多的信任，从而提高网站的搜索排名。而且现在很多新版本的浏览器已经把HTTP网址标注为“不安全”了，所以，使用HTTPS取代HTTP协议是一个不可阻挡的趋势。

Let’s Encrypt是干什么的？用一句话回答，Let‘s Encrpyt能让的网站拥有一个完全免费的SSL安全证书，从而启用安全可靠的HTTPS协议。

要想让自己的网站启用https协议，需要一个由CA（数字证书认证机构）颁发的，能够让各个浏览器都能承认的SSL安全证书。在Let’s Encrypt出现之前，这些证书都是需要付费购买的，而有些权威性高的CA颁发的高等级的SSL安全证书价格是相当高的，所以愿意花钱使用HTTPS协议的网站，大部分都是大公司或者电子商务类的公司，而作为个人网站 最多的资讯类网站却很少安装SSL证书。

Let's Encrypt的横空出世，让免费的SSL证书成为了可能，它是由网络安全研究组ISRG（Internet Security Research Group）提供的服务，是一个免费的、自动的、开放的公益性的安全证书颁发机构。

使用Let’s EncryptSSL安全证书的条件是什么？

获得和使用Let‘s Encrypt的SSL安全证书是免费的，但是需要你拥有一个域名，同时你的服务器或者虚拟主机也得支持Let‘s Encrypt的SSL证书。我们分开说一下情况。

如果你用的是独立的服务器或者VPS服务器，那你应该会拥有服务器的root权限和SSH权限，所有这些服务器都可以非常方便地申请Let‘s Encrypt颁发的SSL安全证书。这种情况下，大伟哥建议你使用Certbot工具，这也是Let’s Encrypt官方强力推荐的。它可以自动即时获取和安装安全证书，还可以根据自己的特定需要使用专家模式进行个性化的配置。Certbot使用起来很容易，在大多数操作系统上都能够运行，文档也很容易找到。

如果你用的是虚拟主机，没有SSH的管理权限，最好的办法就是首先要确认你的主机商那里有没有提供对Let's Encrypt安全证书的支持。很多虚拟主机可以让你通过控制面板如cpanel,plesk等安装SSL证书并自动更新，也有的主机商允许你自己申请证书之后再上传到虚拟主机上。不过这样的话比较麻烦，花费的时间也不少。对于那些不支持SSL数字证书的主机商，那只能更换一家了。

实际使用步骤：

1. 从 github 上下载 certbot

2. 运行 certbot (-d 参数指定对应域名)

   • 如果知道软件的类型，如Apache, nginx等，运行 ./certbot-auto --apache -d example.com -d www.example.com -d other.example.net
   • 如果不知道就运行 ./certbot-auto certonly --standalone --email [email protected] -d example.com -d www.example.com -d other.example.net

例如：./certbot-auto certonly --standalone --email [email protected] -d www.***.com

当然，这条指令要在有cerbot-auto 这个文件的文件夹使用，并且要注意有时候该文件没有其相应的权限，可以通过

chmod 777 certbot-auto来给其赋权

参考：

https://github.com/konginyan/Learning-Notes/blob/master/protocol/%E7%94%B3%E8%AF%B7%20Let's%20Encrypt%20%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6.md