如何使用Let’s Encrypt生成免費(fèi)的SSL證書，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

專注于為中小企業(yè)提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、外貿(mào)營銷網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)大祥免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了近千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

SSL的用處

通過 SSL 加密，網(wǎng)站與用戶之間的數(shù)據(jù)交互會更加安全，能夠避免大多數(shù)的網(wǎng)絡(luò)竊聽問題。通常在登錄以及涉及交易等安全要求比較高的情況下，應(yīng)該要求強(qiáng)制 SSL 加密。

實際上，僅僅在登錄頁面提供 SSL 并不能真正解決安全問題，在公共 Wi-Fi 等公開環(huán)境下，攻擊者依舊能夠獲得用戶的登錄 cookie 從而假冒用戶身份，因此對網(wǎng)站進(jìn)行全站加密是很有必要的。

2015 年，豆瓣、百度等眾多網(wǎng)站終于在難以忍受運(yùn)營商劫持以及嵌入廣告等問題后，開啟了全站 HTTPS，是國內(nèi) HTTPS 應(yīng)用的一大里程碑。

Let's Encrypt 是什么？

Let's Encrypt 是由互聯(lián)網(wǎng)安全研究小組（ISRG，一個公益組織）于 2015 年末推出的數(shù)字證書認(rèn)證機(jī)構(gòu)，將通過旨在消除當(dāng)前手動創(chuàng)建和安裝證書的復(fù)雜過程的自動化流程，為安全網(wǎng)站提供免費(fèi)的 SSL/TLS 證書。

Let's Encrypt 的使用相對簡單，并且完全免費(fèi)，是很多中小網(wǎng)站的首先。

certbot 是什么？

根據(jù)官方介紹，Certbot 是一個簡單易用的 SSL 證書部署工具，由 EFF 開發(fā)，前身即 Let’s Encrypt 官方（Python）客戶端。Certbot 同時也支持其它支持 ACME 協(xié)議的 CA。

簡單來說，cerbot 就是一個簡化 Let's Encrypt 部署，和管理 Let's Encrypt 證書的工具。

安裝和使用

安裝

cerbot/Let's Encrypt 支持眾多  Linux  發(fā)行版，也支持 BSD 平臺，可直接使用相應(yīng)的包管理工具進(jìn)行安裝：

Ubuntu 16.04
sudo apt-get install letsencrypt -t jessie-backports # Debian 8
sudo apt-get install letsencrypt # Debian testing/unstable

sudo dnf install letsencrypt # Fedora

sudo pacman -S letsencrypt # Arch

Ubuntu 14.04、 CentOS 、BSD 以及 Mac 下可以通過腳本安裝：

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

獲取證書

certbot-auto certonly # 如果安裝的是 letsencrypt 把 certbot-auto 替換成 letsencrypt 即可

自動續(xù)期

certbot-auto renew --quiet # CentOS/RHEL

部署 Nginx

# 將所有 HTTP 請求指向 HTTPS
server {
server_name example.com;
listen 80;
return 301 https://$server_name$request_uri;
}
# 監(jiān)聽 HTTPS 請求
server {
server_name example.com;
listen 443 ssl;
# TLS 基本設(shè)置
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 網(wǎng)站的其它設(shè)置不變
# [...]
}

關(guān)于如何使用Let’s Encrypt生成免費(fèi)的SSL證書問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。