如何使用Certbot获得免费的Let’s Encrypt SSL证书

如今,每个网站都必须拥有SSL证书。如果没有它,该服务的可信度将非常低,信息泄露的风险也很高。

SSL证书确保信息通过加密通道从客户端传递到服务器,反之亦然。

不幸的是,大多数SSL证书都需要花钱。但值得庆幸的是,这里有免费的选择。Let’s Encrypt是其中最知名和最广泛使用的。它是开源的,而且是完全免费的。

Let’s Encrypt允许任何人在其网站上获取并安装受信任的SSL证书,并从加密连接增强的安全性中获益。

与自签名SSL证书不同,Let’s Encrypt证书被识别为已完全验证,并在现代web浏览器的地址栏中显示挂锁图标。

Let’s Encrypt的工作原理

在我们进入本文的核心内容,即创建一个免费的SSL证书之前,我们想解释一下Let’s Encrypt是如何工作的。

首先,在颁发证书之前,Let’s Encrypt将验证您的域的所有权。接下来,主机上的Let’s Encrypt客户端将创建一个包含所需信息的临时文件(令牌)。

然后,验证服务器发出HTTP请求以检索文件并验证令牌,从而验证域的DNS记录是否解析为运行Let’s Encrypt客户端的服务器。

因此,以下说明
必须在为域提供服务的服务器上执行
正在为其颁发证书。

如何从Let’s Encrypt获得免费SSL证书

以下步骤将引导您快速轻松地完成为您的网站获取有效免费SSL证书的过程。

步骤1:安装Certbot

Let’s Encrypt有一个名为
certbot
。因此,使用Let’s Encrypt获取SSL证书的第一步是将其安装在服务器上。

Ubuntu:

sudo apt安装certbot python3 certbot nginx