如何使用 Let’s Encrypt for Apache 获取免费 SSL 证书?
SSL/TLS 证书不花一分钱。感谢让我们加密。
对于任何基于符合 PCI DSS 标准的交易服务的商业网站来说,SSL 证书都是强制性的。它保护从客户端传输到服务器的数据。将 SSL/TLS (HTTPS) 集成到您的网站中还可以帮助您提高 Google 搜索排名。
通常,SSL 证书的价格超过 200 美元;但是,如果您需要用于数据交易不重要的非生产环境的证书,您可以尝试Let’s Encrypt的免费 SSL 证书。
Let’s Encrypt 是一个开放的证书颁发机构 (CA),由SUCURI Cisco、Facebook、AKAMAI、Chrome、Automatic、SiteGround等赞助。谁免费颁发SSL 证书。迄今为止,Let’s Encrypt 已经发布了近 2 亿个 SSL 证书。
让加密统计
我们首先使用 Let’s Encrypt 在 Linux 环境中为 Apache HTTP 服务器获取 SSL 证书。下面的示例基于在具有 Apache HTTP 服务器的DigitalOcean上托管的 techpostal.com 。
安装让我们加密
连接到Linux服务器
进入你要安装let’s encrypt软件的路径
克隆让我们加密 git 存储库
git clone https://github.com / letsencrypt/letsencrypt
注意:如果没有安装git,可以使用yum命令安装。
yum install git
您将看到在当前工作目录中创建了一个新的“letsencrypt”文件夹。
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt
转到新创建的文件夹
cd letsencrypt
运行以下命令来安装其所有依赖项
./letsencrypt-auto
安装可能需要几分钟。它将在 Apache httpd.conf 文件中查找服务器名称,并要求确认您要启用 HTTPS 的名称。
从列表中选择域名并确定
让加密选择域
输入电子邮件地址并确定
让加密电子邮件
接受服务条款
让加密同意
它将要求您选择是同时允许 HTTP 和 HTTPS 还是仅允许 HTTPS。
让加密选择
选择您想要的并单击“确定”
这将需要几秒钟的时间,然后您将确认您的域名是否成功。
让加密成功
要进行验证,请导航到您的 HTTPS URL,您应该看到它是由“Let’s Encrypt Authority”颁发的。
让加密颁发证书
你看,获取SSL证书的整个过程非常简单。
为网站启用 SSL 证书后,请记住测试网站是否存在 SSL/TLS漏洞和配置错误。