免费申请 Let's Encrypt SSL 证书
在网络安全日益重要的今天,为网站启用 SSL 证书是保障数据安全和用户信任的关键。Let's Encrypt 提供的免费 SSL 证书是一个很好的选择。下面我们详细介绍如何为网站域名申请该证书。
一、准备工作
- 域名
确保已注册要使用 SSL 证书的域名,且域名的 DNS 记录可正常解析。 - 服务器环境
linux系统,这里以目前国内最用的centos 和 Nginx 服务器为例。
二、安装 Certbot 及相关插件
- 要用到证书工具certbot 与nginx插件 python3-certbot-nginx,安装 Certbot 及 Nginx 插件:
bash
sudo yum install certbot python3-certbot-nginx安装如下图:
安装完成。
三、申请 SSL 证书
1 运行 Certbot 申请证书
这里以域名modelx.top为例,在命令行中运行:
bash
sudo certbot --nginx -d modelx.top执行后会要求输入邮箱地址,用于接收证书相关通知(如证书即将过期等),并且会要求同意协议输入Y回车即可。如下图:
正常是一步完成的,但是由于nginx配置文件没有配置指定该域名,所以这里证书没有安装,只是申请成功。这里改一下域名再安装即可,如下图:
注意:如果没有安装python3-certbot-nginx插件会报错如下图:
重新执行第二步安装python3-certbot-nginx插件即可。
2 自动续订配置
Let's Encrypt 证书有效期通常较短( 90 天),Certbot 会自动设置续订任务。在 CentOS 上,可以通过crontab - e编辑 cron 任务,添加以下内容来实现每天检查和自动续订证书(如果需要的话):
验证续订指令正常:
加入定时任务自动续订:
0 0 * * * /usr/bin/certbot renew --quiet
如下图:
四、验证 SSL 证书安装
1 在浏览器中输入https://modelx.top,若地址栏显示安全锁图标,且页面可正常加载,说明 SSL 证书已成功安装并生效,如下图:
2 可以使用在线的 SSL 检查工具,如 SSL Labs 的 SSL Server Test(SSL Server Test (Powered by Qualys SSL Labs)),输入域名后可查看 SSL 证书的详细信息和安全性评估。
验证结果如下图:
通过以上步骤,我们成功为网站域名申请并安装了 Let's Encrypt 免费 SSL 证书,增强了网站的安全性和用户体验。使用过程中,要注意定期检查证书状态和自动续订情况,保障网站安全防护。