免费申请 Let‘s Encrypt SSL 证书

免费申请 Let's Encrypt SSL 证书

在网络安全日益重要的今天,为网站启用 SSL 证书是保障数据安全和用户信任的关键。Let's Encrypt 提供的免费 SSL 证书是一个很好的选择。下面我们详细介绍如何为网站域名申请该证书。

一、准备工作

  1. 域名
    确保已注册要使用 SSL 证书的域名,且域名的 DNS 记录可正常解析。
  2. 服务器环境
    linux系统,这里以目前国内最用的centos 和 Nginx 服务器为例。

二、安装 Certbot 及相关插件

  1. 要用到证书工具certbot 与nginx插件 python3-certbot-nginx,安装 Certbot 及 Nginx 插件:
bash 复制代码
sudo yum install certbot python3-certbot-nginx

安装如下图:

安装完成。

三、申请 SSL 证书

1 运行 Certbot 申请证书

这里以域名modelx.top为例,在命令行中运行:

bash 复制代码
sudo certbot --nginx -d modelx.top

执行后会要求输入邮箱地址,用于接收证书相关通知(如证书即将过期等),并且会要求同意协议输入Y回车即可。如下图:

正常是一步完成的,但是由于nginx配置文件没有配置指定该域名,所以这里证书没有安装,只是申请成功。这里改一下域名再安装即可,如下图:

注意:如果没有安装python3-certbot-nginx插件会报错如下图:

重新执行第二步安装python3-certbot-nginx插件即可。

2 自动续订配置

Let's Encrypt 证书有效期通常较短( 90 天),Certbot 会自动设置续订任务。在 CentOS 上,可以通过crontab - e编辑 cron 任务,添加以下内容来实现每天检查和自动续订证书(如果需要的话):

验证续订指令正常:

加入定时任务自动续订:

复制代码
0 0 * * * /usr/bin/certbot renew --quiet

如下图:

四、验证 SSL 证书安装

1 在浏览器中输入https://modelx.top,若地址栏显示安全锁图标,且页面可正常加载,说明 SSL 证书已成功安装并生效,如下图:

2 可以使用在线的 SSL 检查工具,如 SSL Labs 的 SSL Server Test(SSL Server Test (Powered by Qualys SSL Labs)),输入域名后可查看 SSL 证书的详细信息和安全性评估。

验证结果如下图:

通过以上步骤,我们成功为网站域名申请并安装了 Let's Encrypt 免费 SSL 证书,增强了网站的安全性和用户体验。使用过程中,要注意定期检查证书状态和自动续订情况,保障网站安全防护。

相关推荐
时迁24715 分钟前
【计算机网络】TCP的四种拥塞控制算法
网络·tcp/ip·计算机网络
数据与人工智能律师41 分钟前
正确应对监管部门的数据安全审查
大数据·网络·数据库·人工智能·区块链
FPGA_Linuxer1 小时前
FPGA 100G UDP纯逻辑协议栈
网络协议·fpga开发·udp
网络工程师_ling2 小时前
【WLAN】华为无线AC双机热备负载分担—双链路热备份
运维·网络
Synfuture阳途3 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
科技小E3 小时前
EasyRTC音视频实时通话在线教育解决方案:打造沉浸式互动教学新体验
网络·音视频
网络工程师_ling3 小时前
【华为】防火墙双击热备-之-主备模式-单外网线路-分享
网络
猪猪侠|ZZXia4 小时前
# 家庭网络IPv6地址的一些知识
linux·运维·服务器·网络·智能路由器
Luck小吕4 小时前
耗时两天!我在 SIP 协议的「Via 头域」里踩了个「NAT 陷阱」(附人类能看懂的避坑指南)
后端·网络协议
hgdlip4 小时前
网易云音乐如何查看ip属地?详细操作指南
服务器·网络·tcp/ip·网易云