目录
[二、Let's Encrypt特点](#二、Let's Encrypt特点)
一、CA机构
Let's Encrypt是一个由非营利组织Internet Security Research Group (ISRG)运营的证书颁发机构(CA),旨在通过自动化和开放的方式为全球网站提供免费、可靠的SSL/TLS证书。Let's Encrypt的目标是促进HTTPS的普及,提高网站的安全性,同时降低部署HTTPS的成本。
主流CA 的简单对比
| 功能 | LE | Buypass | ZeroSSL | SSL.com | Google Public CA |
|---|---|---|---|---|---|
| 有效期 | 90 天 | 180 天 | 90 天 | 90 天 | 90 天 |
| 多域名 | 支持 | 支持,最多 5 个 | 支持 | 收费支持 | 支持 |
| 泛域名 | 支持 | 不支持 | 支持 | 收费支持 | 支持 |
| Rate Limit | 有 | 有 | 收费无 | 未知 | 有 |
| GUI 管理 | 否 | 否 | 有 | 有 | 无 |
| ECC 证书链 | 否 | 否 | 有 | 未知 | 无 |
| 客户支持 | 社区 | 收费 | 收费 | 收费 | 收费 |
通过如上图对比,Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA 是目前主流的免费证书,目前acmessl.cn支持以上申请免费证书。
二、Let's Encrypt特点
免费:Let's Encrypt提供的SSL/TLS证书是免费的,任何网站都可以免费获得HTTPS加密。
自动化:证书的申请、验证和安装过程大部分都是自动化的,用户只需通过简单的命令或API即可完成。
开放:Let's Encrypt的运作完全开放,任何人都可以使用其服务,无需支付任何费用。
易于使用:提供了多种客户端工具,如Certbot,支持不同的操作系统和服务器配置。
三、申请SSL
1、直接使用免费可视化ACME工具,acmessl.cn直接浏览器访问,邮箱注册账号。
2、选择限量证书菜单,选择Let's Encrypt证书,支持通配符,多域名和单域名;
3、根据需求选择类型申请,通配符域名需要额外增加根域名才是完整的通配符证书。
4、申请成功邮件通知。
**提示:**Let's Encrypt证书支持国内和国外服务器,速度快兼容性一般,验证签发证书时,如果验证失败验证TXT记录或验证文件会变化。支持域名后缀较多,比如主流有国际域名.COM/国内域名.CN/.TOP/.VIP等等。
总之,Let's Encrypt通过提供免费的SSL/TLS证书,极大地促进了HTTPS的普及,提高了网站的安全性,并且通过自动化工具简化了证书的申请和管理过程,希望能帮到你。