个性化阅读
专注于IT技术分析

如何使用Let’s Encrypt为Apache获得免费的SSL证书?

SSL / TLS证书不花一分钱。感谢”加密”。

SSL证书对于任何基于PCI DSS的基于事务服务的商业网站都是必需的。它保护从客户端传输到服务器的数据。使用SSL / TLS(HTTPS)访问你的网站还可以帮助你提高Google搜索的排名。

通常, SSL证书的费用超过200美元;但是, 如果你需要非关键环境中的证书, 该环境中的数据交易并不重要, 则可以尝试使用Let’s Encrypt的FREE SSL。

Let’s Encrypt是由SUCURI, Cisco, Facebook, AKAMAI, Chrome, Automatic, SiteGround等赞助的开放证书颁发机构(CA), 它免费颁发SSL证书。到目前为止, Let’s Encrypt已经颁发了近2亿个SSL证书。

如何使用Let’s Encrypt为Apache获得免费的SSL证书?1

让我们开始吧, 方法是使用”加密”在Linux环境中为Apache HTTP Server获取SSL证书。以下示例基于DigitalOcean上使用Apache HTTP服务器托管的techpostal.com。

安装”Let’s Encrypt”

  • 登录Linux服务器
  • 转到你要安装加密的路径
  • 克隆Let’s Encrypt的git存储库
git clone https://github.com/letsencrypt/letsencrypt

注意:如果你尚未安装git, 则可以使用yum命令进行安装。

yum install git
  • 你将在当前的工作目录中看到一个新的文件夹” letsencrypt”
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt
  • 转到新创建的文件夹
cd letsencrypt
  • 执行以下命令以安装其所有依赖项
./letsencrypt-auto

安装可能需要几分钟。它将在Apache httpd.conf文件中查找ServerName并提示你确认要为其激活HTTPS的名称。

  • 从列表中选择域名, 然后单击确定。
letsencrypt-select-domain
  • 输入电子邮件地址, 然后单击确定
letsencrypt-电子邮件
  • 同意服务条款
Let’s Encrypt同意
  • 它将提示你选择是否要同时允许HTTP和HTTPS或仅允许HTTPS。
letencrypt-选择
  • 选择你想要的一个, 然后单击确定

这将需要几秒钟, 然后为你提供在域上成功启用SSL证书的确认。

Let’s Encrypt成功

要进行验证, 请访问你的HTTPS URL, 你应该看到它是由”加密机构授权”发布的。

letencrypt颁发的证书

你会看到, 获取SSL证书的整个过程非常简单。

为网站启用SSL证书后, 请不要忘记测试该网站的SSL / TLS漏洞和配置错误。

赞(0)
未经允许不得转载:srcmini » 如何使用Let’s Encrypt为Apache获得免费的SSL证书?

评论 抢沙发

评论前必须登录!