如何使用Let’s Encrypt生成免費(fèi)的SSL證書，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),邱縣企業(yè)網(wǎng)站建設(shè),邱縣品牌網(wǎng)站建設(shè),網(wǎng)站定制,邱縣網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,邱縣網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

SSL(安全套接層，Secure Sockets Layer)，及其繼任者 TLS （傳輸層安全，Transport Layer Security）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS 與 SSL 會(huì)在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

SSL的用處

通過(guò) SSL 加密，網(wǎng)站與用戶之間的數(shù)據(jù)交互會(huì)更加安全，能夠避免大多數(shù)的網(wǎng)絡(luò)竊聽問(wèn)題。通常在登錄以及涉及交易等安全要求比較高的情況下，應(yīng)該要求強(qiáng)制 SSL 加密。

實(shí)際上，僅僅在登錄頁(yè)面提供 SSL 并不能真正解決安全問(wèn)題，在公共 Wi-Fi 等公開環(huán)境下，攻擊者依舊能夠獲得用戶的登錄 cookie 從而假冒用戶身份，因此對(duì)網(wǎng)站進(jìn)行全站加密是很有必要的。

2015 年，豆瓣、百度等眾多網(wǎng)站終于在難以忍受運(yùn)營(yíng)商劫持以及嵌入廣告等問(wèn)題后，開啟了全站 HTTPS，是國(guó)內(nèi) HTTPS 應(yīng)用的一大里程碑。

Let's Encrypt 是什么？

Let's Encrypt 是由互聯(lián)網(wǎng)安全研究小組（ISRG，一個(gè)公益組織）于 2015 年末推出的數(shù)字證書認(rèn)證機(jī)構(gòu)，將通過(guò)旨在消除當(dāng)前手動(dòng)創(chuàng)建和安裝證書的復(fù)雜過(guò)程的自動(dòng)化流程，為安全網(wǎng)站提供免費(fèi)的 SSL/TLS 證書。

Let's Encrypt 的使用相對(duì)簡(jiǎn)單，并且完全免費(fèi)，是很多中小網(wǎng)站的首先。

certbot 是什么？

根據(jù)官方介紹，Certbot 是一個(gè)簡(jiǎn)單易用的 SSL 證書部署工具，由 EFF 開發(fā)，前身即 Let’s Encrypt 官方（Python）客戶端。Certbot 同時(shí)也支持其它支持 ACME 協(xié)議的 CA。

簡(jiǎn)單來(lái)說(shuō)，cerbot 就是一個(gè)簡(jiǎn)化 Let's Encrypt 部署，和管理 Let's Encrypt 證書的工具。

安裝和使用

安裝

cerbot/Let's Encrypt 支持眾多  Linux  發(fā)行版，也支持 BSD 平臺(tái)，可直接使用相應(yīng)的包管理工具進(jìn)行安裝：

Ubuntu 16.04
sudo apt-get install letsencrypt -t jessie-backports # Debian 8
sudo apt-get install letsencrypt # Debian testing/unstable

sudo dnf install letsencrypt # Fedora

sudo pacman -S letsencrypt # Arch

Ubuntu 14.04、 CentOS 、BSD 以及 Mac 下可以通過(guò)腳本安裝：

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

獲取證書

certbot-auto certonly # 如果安裝的是 letsencrypt 把 certbot-auto 替換成 letsencrypt 即可

自動(dòng)續(xù)期

certbot-auto renew --quiet # CentOS/RHEL

部署 Nginx

# 將所有 HTTP 請(qǐng)求指向 HTTPS
server {
server_name example.com;
listen 80;
return 301 https://$server_name$request_uri;
}
# 監(jiān)聽 HTTPS 請(qǐng)求
server {
server_name example.com;
listen 443 ssl;
# TLS 基本設(shè)置
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 網(wǎng)站的其它設(shè)置不變
# [...]
}

關(guān)于如何使用Let’s Encrypt生成免費(fèi)的SSL證書問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開，可以關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

網(wǎng)頁(yè)名稱：如何使用Let’sEncrypt生成免費(fèi)的SSL證書-創(chuàng)新互聯(lián)
鏈接地址：http://jinyejixie.com/article40/dcpjho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、響應(yīng)式網(wǎng)站、手機(jī)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)