免费申请 Let‘s Encrypt SSL 证书

免费申请 Let's Encrypt SSL 证书

        在网络安全日益重要的今天，为网站启用 SSL 证书是保障数据安全和用户信任的关键。Let's Encrypt 提供的免费 SSL 证书是一个很好的选择。下面我们详细介绍如何为网站域名申请该证书。

一、准备工作

1. 域名
   确保已注册要使用 SSL 证书的域名，且域名的 DNS 记录可正常解析。
2. 服务器环境
   linux系统，这里以目前国内最用的centos 和 Nginx 服务器为例。

二、安装 Certbot 及相关插件

1. 要用到证书工具certbot 与nginx插件 python3-certbot-nginx，安装 Certbot 及 Nginx 插件：

sudo yum install certbot python3-certbot-nginx

 安装如下图：

 安装完成。

三、申请 SSL 证书

1 运行 Certbot 申请证书
这里以域名modelx.top为例，在命令行中运行：

sudo certbot --nginx -d modelx.top

  执行后会要求输入邮箱地址，用于接收证书相关通知（如证书即将过期等），并且会要求同意协议输入Y回车即可。如下图：

正常是一步完成的，但是由于nginx配置文件没有配置指定该域名,所以这里证书没有安装，只是申请成功。这里改一下域名再安装即可，如下图：

注意：如果没有安装python3-certbot-nginx插件会报错如下图：

重新执行第二步安装python3-certbot-nginx插件即可。

2 自动续订配置
Let's Encrypt 证书有效期通常较短（ 90 天），Certbot 会自动设置续订任务。在 CentOS 上，可以通过crontab - e编辑 cron 任务，添加以下内容来实现每天检查和自动续订证书（如果需要的话）：

验证续订指令正常:

加入定时任务自动续订:

0 0 * * * /usr/bin/certbot renew --quiet

如下图： 

 

四、验证 SSL 证书安装

1 在浏览器中输入https://modelx.top，若地址栏显示安全锁图标，且页面可正常加载，说明 SSL 证书已成功安装并生效，如下图：

2 可以使用在线的 SSL 检查工具，如 SSL Labs 的 SSL Server Test（SSL Server Test (Powered by Qualys SSL Labs)），输入域名后可查看 SSL 证书的详细信息和安全性评估。

验证结果如下图：

       

         通过以上步骤，我们成功为网站域名申请并安装了 Let's Encrypt 免费 SSL 证书，增强了网站的安全性和用户体验。使用过程中，要注意定期检查证书状态和自动续订情况，保障网站安全防护。

原文地址：https://blog.csdn.net/qyhua/article/details/143793029

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！