使用 Lets Encrypt 获得免费域名证书：一步一步的教程 (使用 Lets Encrypt 获得免费域名证书：一步一步的教程)

文章编号：88402 / 分类：行业资讯 / 更新时间：2024-12-28 20:06:13 / 浏览：次
Lets

在当今的数字世界中，网站安全至关重要。使用安全套接字层 (SSL) 证书可以保护您的网站免受网络攻击，并为您的用户提供安全感。

Lets Encrypt 是一家非营利组织，提供免费的 SSL 证书。本教程将逐步指导您如何使用 Lets Encrypt 为您的域名获取免费证书。

先决条件

具有有效域名且可以访问其 DNS 记录的 Web 服务器SSH 客户端（例如 PuTTY 或 Terminal）

第 1 步：安装 Certbot

Certbot 是一个由 Lets Encrypt 团队提供的简单工具，可以轻松地为您的服务器获取和安装 SSL 证书。

在 Ubuntu/Debian 上安装 Certbot：

bash sudo apt-get update sudo apt-get install certbot

在 CentOS/RHEL 上安装 Certbot：

bash sudo yum update sudo yum install epel-release sudo yum install certbot

第 2 步：验证您的域名所有权

在为您的域名颁发证书之前，Lets Encrypt 需要验证您拥有该域名的所有权。

使用 Certbot 验证您域名的所有权有两种主要方法：

通过 HTTP 挑战：Certbot 将创建一个特殊的文件并将其放置在您的 Web 服务器的特定目录中。Lets Encrypt 服务器将访问该文件以确认您控制着该域名。
通过 DNS 挑战：Certbot 将创建两个特殊 DNS 记录并将其添加到您的域名 DNS 设置中。Lets Encrypt 服务器将查询这些记录以确认您控制着该域名。

如果您使用的是 Web 服务器（例如 Apache 或 Nginx），建议使用 HTTP 挑战，因为它更简单且不需要对 DNS 设置进行任何更改。

第 3 步：获取证书

验证您的域名所有权后，您可以使用 Certbot 获取 SSL 证书。

使用 HTTP 挑战获取证书：

bash sudo certbot certonly --webroot -w /var/www/exAMPle.com -d example.com -d www.example.com

使用 DNS 挑战获取证书：

bash sudo certbot certonly --dns-dns -d example.com -d www.example.com

遵循提示并提供有关您的域名的其他信息（例如电子邮件地址）。

第 4 步：安装证书

获取证书后，您可以将其安装到 Web 服务器上。

在 Apache 上安装证书：

bash sudo a2enmod ssl sudo a2ensite default-ssl.conf sudo systemctl restart apache2

在 Nginx 上安装证书：

bash sudo nano /etc/nginx/sites-available/example.com.conf

将以下内容添加到文件并保存它：

nginx server {listen 443 ssl;server_name example.com www.example.com;ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;location / {proxy_pass} }

重新启动 Nginx：

bash sudo systemctl restart nginx