免费申请 Let‘s Encrypt SSL 证书

免费申请 Let's Encrypt SSL 证书

在网络安全日益重要的今天,为网站启用 SSL 证书是保障数据安全和用户信任的关键。Let's Encrypt 提供的免费 SSL 证书是一个很好的选择。下面我们详细介绍如何为网站域名申请该证书。

一、准备工作

  1. 域名
    确保已注册要使用 SSL 证书的域名,且域名的 DNS 记录可正常解析。
  2. 服务器环境
    linux系统,这里以目前国内最用的centos 和 Nginx 服务器为例。

二、安装 Certbot 及相关插件

  1. 要用到证书工具certbot 与nginx插件 python3-certbot-nginx,安装 Certbot 及 Nginx 插件:
bash 复制代码
sudo yum install certbot python3-certbot-nginx

安装如下图:

安装完成。

三、申请 SSL 证书

1 运行 Certbot 申请证书

这里以域名modelx.top为例,在命令行中运行:

bash 复制代码
sudo certbot --nginx -d modelx.top

执行后会要求输入邮箱地址,用于接收证书相关通知(如证书即将过期等),并且会要求同意协议输入Y回车即可。如下图:

正常是一步完成的,但是由于nginx配置文件没有配置指定该域名,所以这里证书没有安装,只是申请成功。这里改一下域名再安装即可,如下图:

注意:如果没有安装python3-certbot-nginx插件会报错如下图:

重新执行第二步安装python3-certbot-nginx插件即可。

2 自动续订配置

Let's Encrypt 证书有效期通常较短( 90 天),Certbot 会自动设置续订任务。在 CentOS 上,可以通过crontab - e编辑 cron 任务,添加以下内容来实现每天检查和自动续订证书(如果需要的话):

验证续订指令正常:

加入定时任务自动续订:

0 0 * * * /usr/bin/certbot renew --quiet

如下图:

四、验证 SSL 证书安装

1 在浏览器中输入https://modelx.top,若地址栏显示安全锁图标,且页面可正常加载,说明 SSL 证书已成功安装并生效,如下图:

2 可以使用在线的 SSL 检查工具,如 SSL Labs 的 SSL Server Test(SSL Server Test (Powered by Qualys SSL Labs)),输入域名后可查看 SSL 证书的详细信息和安全性评估。

验证结果如下图:

通过以上步骤,我们成功为网站域名申请并安装了 Let's Encrypt 免费 SSL 证书,增强了网站的安全性和用户体验。使用过程中,要注意定期检查证书状态和自动续订情况,保障网站安全防护。

相关推荐
fantasy_arch9 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
njnu@liyong10 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
是Dream呀11 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing12 小时前
了解RPC
网络·网络协议·rpc
安全小王子12 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi14 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤14 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_214 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack15 小时前
网络安全概论——身份认证
网络·数据库·web安全