Let‘s Encrypt 免费获取 SSL、TLS 证书的原理

Let's Encrypt 免费 SSL/TLS 证书获取原理

前言

本文谈谈 Let's Encrypt 如何免费获取 SSL/TLS 证书。目标是看完之后，能用自己的语言说出【自动化证书颁发的核心流程】。

正文

Let's Encrypt 是一个免费、自动化的证书颁发机构（CA），其核心创新是 ACME 协议（Automated Certificate Management Environment）。该协议使得证书的申请、验证和续订完全自动化，无需人工干预。

核心设计目标

1. 免费：消除 SSL/TLS 证书的经济门槛
2. 自动化：通过协议而非人工操作完成证书管理
3. 安全：确保只有域名的真实控制者才能获得证书

补充知识：为什么需要验证域名所有权？🤔

如果任何人都能为 google.com 申请证书，那么攻击者就能冒充 Google 进行中间人攻击。因此 CA 必须验证申请者确实控制着该域名。

---

ACME 协议的核心流程

核心角色：

• 客户端：运行在服务器上的 ACME 客户端（如 Certbot）
• ACME 服务器：Let's Encrypt 的服务端

核心流程分为三个阶段：

第一阶段：账户建立与挑战准备

1. ACME 客户端向 ACME 服务器注册账户

   • 客户端生成一对非对称密钥（账户密钥对）
   • 向 ACME 服务器注册公钥，建立账户身份

2. 申请证书并选择验证方式

   • 客户端提交要证书的域名列表（如 example.com, www.example.com）
   • ACME 服务器返回一系列挑战（Challenges） 要求客户端完成

第二阶段：域名控制权验证（核心环节）

ACME 协议提供了几种验证方式，最常用的是 HTTP-01 挑战：

1. ACME 服务器指定挑战内容

   • 服务器生成一个随机令牌（token）
   • 告诉客户端："请在你的网站 http://example.com/.well-known/acme-challenge/<token> 下放置一个特定内容"

2. 客户端完成挑战

   • 客户端在网站的指定路径创建文件，内容包含令牌和账户密钥的指纹
   • 确保该文件可通过 HTTP 公开访问

3. ACME 服务器验证挑战

   • 服务器通过 HTTP 访问指定 URL
   • 如果获取到的内容与预期一致，则证明申请者确实控制着该域名

其他验证方式：

• DNS-01 挑战：要求在域名的 DNS 记录中添加特定 TXT 记录
• TLS-ALPN-01 挑战：通过 TLS 握手过程验证

第三阶段：证书颁发与安装

1. 验证通过后颁发证书

   • 一旦所有域名的验证都通过，ACME 服务器生成证书
   • 客户端下载证书和中间证书链

2. 客户端安装证书

   • 配置 Web 服务器（如 Nginx、Apache）使用新证书
   • 重载服务使证书生效

自动化续订的关键

Let's Encrypt 证书有效期只有 90 天（鼓励自动化），续订流程与申请类似但更简化：

1. 定期检查：客户端定期检查证书到期时间（通常每周或每月）
2. 自动续订：到期前自动重复上述流程获取新证书
3. 无缝切换：安装新证书后优雅重载服务，避免服务中断

---

完整流程图

【ACME 客户端 (如 Certbot)】
├─ 1. 生成账户密钥对
├─ 2. 向 ACME 服务器注册账户
├─ 3. 提交证书申请（域名列表）
│
├─ 4. 接收挑战要求
│   └─ ACME 服务器返回：请证明你控制 example.com
│       └─ 挑战类型：HTTP-01
│       └─ 令牌：evaGxfADs6pSRb2LAv9IZf17Dt3juxGJ-PCt92wr-oA
│       └─ 验证URL：http://example.com/.well-known/acme-challenge/evaGxf...
│
├─ 5. 完成挑战
│   └─ 在服务器上创建文件：
│       └─ 路径：/.well-known/acme-challenge/evaGxf...
│       └─ 内容：evaGxf...。9a_qL4gZRm...
│
├─ 6. 通知ACME服务器验证
│   └─ "我已经准备好，请验证吧"
│
└─ 7. 等待验证结果 ←──────────────────────┐
                                         ↓
【ACME 服务器 (Let's Encrypt)】           │
├─ 收到验证请求                          │
├─ 发起HTTP请求验证：                    │
│   └─ GET http://example.com/.well-known/acme-challenge/evaGxf...
│   └─ 检查响应内容是否匹配预期          │
│                                      │
├─ 验证成功？ → ─────────────────────────┘
│   ├─ ✅ 是 → 颁发证书，客户端下载安装
│   └─ ❌ 否 → 返回错误信息，终止流程

安全机制分析

1. 防冒充：只有能控制域名 DNS 或 Web 服务器的人才能完成挑战
2. 防重放：挑战令牌是一次性的，验证后立即失效
3. 限流保护：ACME 服务器有严格的速率限制，防止滥用

最后

Let's Encrypt 的革命性在于将复杂的证书申请流程标准化、自动化，通过巧妙的挑战-响应机制确保安全性的同时，极大降低了 HTTPS 的部署门槛。

回答开头的问题： Let's Encrypt 通过 ACME 协议自动化颁发证书，核心原理是要求申请者完成特定挑战（如在网站放置指定文件或添加 DNS 记录）来证明域名控制权，验证通过后自动颁发短期有效证书。

这种设计使得 HTTPS 真正实现了"普惠"，现在即使是个人小站也能轻松获得可信的 SSL/TLS 证书。🔒

相关链接

• Let's Encrypt 官网
• ACME 协议标准
• Certbot 客户端工具