如何申请一个免费的HTTPS 证书

Mozilla 、Akamai、思科、Google等联合成立一家HTTPS数字证书认证的免费组织--Let's Encrypt，并与2015年9月14日签发了第一张证书。
那我们就来看看如何获得Let's Encrypt的数据证书呢？

let’s Encrypt 网站：https://letsencrypt.org/

试用前说明

 

系统需求

Let’s Encrypt 客户端目前支持集成了Python 2.6或2.7版本的Unix系列操作系统。 公测版发布后将会支持Python 3.x.客户端需要root访问权限，以便具备写这些目录的权限 /etc/letsencrypt, /var/log/letsencrypt, /var/lib/letsencrypt;

需要绑定到 80和443 (如果需要使用 standalone 插件) ，并且能够读写web服务器的配置(如果使用了apache 或 nginx 插件). 如果不具备这些条件, 没有root权限运行这个只具备理论的可能性。但是对于不能使用root权限运行的用户而言，使用letsencrypt-nosudo 或者simp_le是比较好的选择.

Apache 插件目前需要一个基于为Debian项目的操作系统 augeas工具的1.0版本 。 Ubuntu 12.04+ 和Debian 7+已经集成了这些.

安装Let’s Encrypt
注意: Let’s Encrypt 还处在 beta测试阶段.软件可能还存在一些bug，请慎用。

请先下载一个letsencrypt的包到你的操作系统中，可以使用letsencrypt命令来安装.同样，也可以使用下面的letsencrypt-auto  的git脚本来自动完成：

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

letsencrypt-auto 接收和 letsencrypt一样的参数;它会自动安装所有依赖并升级客户端代码到最新版本(有可能会很慢).

使用客户端
The Let’s Encrypt  客户端支持很多插件用于获取或者安装证书。下面是一些示例：

 

如果在一个基于Debian项目的操作系统上运行Apache ，可以使用 Apache 插件, 它会自动获取并安装证书

./letsencrypt-auto --apache

 

其他平台上目前还不能自动安装，可以使用certonly命令来安装：

 

给example.com 和www.example.com这样的单例web服务器（可能需要停机）获取一个证书:

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

用webroot插件获取一个证书，可以用于任何web服务器的webroot目录:

./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
这样就能给example.com, www.example.com, thing.is, 和 m.thing.is每个获取一个单独的证书，文件将会产生在/var/www/example 目录用来控制前2个域名 ，产生在/var/www/thing 的文件用来控制后两个。


证书续期

要续期一个证书，只需要用相同的参数再一次运行letsencrypt 命令。 Let’s Encrypt正在努力使这一过程自动化。并对此期间造成的不变表示歉意。
撤销证书
下面的命名可以用于撤销一个证书

$ letsencrypt revoke --cert-path example-cert.pem