如何使用Let’s Encrypt为Apache获取免费的SSL证书?

SSL/TLS证书完全免费,多亏了Let's Encrypt。

SSL证书在符合PCI DSS规范的任何面向交易的服务型企业网站上都是强制要求的。它保护了从客户端传输到服务器的数据。为您的网站添加SSL/TLS(HTTPS)还有助于提高搜索排名。

通常,SSL证书的价格超过200美元;然而,如果您需要用于非生产环境的证书,其中数据传输并不关键,可以尝试使用免费的Let's Encrypt SSL证书。

Let's Encrypt是一家由Mozilla、思科、Facebook、AKAMAI、谷歌Chrome、Automattic等赞助的开放式证书颁发机构(CA),他们提供免费的证书。截至目前,Let's Encrypt已经颁发了超过5亿个证书。

我们可以通过在Linux环境中使用Let's Encrypt为Apache HTTP服务器获取SSL证书。下面的示例是基于托管在TechPostal上的使用Apache HTTP服务器的网站。

安装Let's Encrypt

  • 登录到Linux服务器
  • 进入要安装Let's Encrypt的目录
  • 克隆Let's Encrypt的git存储库
git clone https://github.com/letsencrypt/letsencrypt

注意:如果没有安装git,可以使用yum命令进行安装。

yum install git
  • 您会看到一个新的名为”letsencrypt”的文件夹被创建在您当前的工作目录中。
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt
  • 进入新创建的文件夹
cd letsencrypt
  • 执行以下命令以安装所有依赖项
./letsencrypt-auto

这可能需要几分钟的时间来安装。它会在Apache的httpd.conf文件中查找ServerName,并提示您确认要为其激活HTTPS的名称。

  • 从列表中选择域名并点击OK

  • 输入电子邮件地址并点击OK

  • 同意服务条款

  • 它会提示您选择是否允许HTTP和HTTPS都还是只允许HTTPS。

  • 选择您想要的方式并点击OK

几秒钟后,您将收到成功启用SSL证书的确认消息。

为了验证,访问您的HTTPS网址,您应该看到它由”Let's Encrypt Authority”颁发。

您看到了,获取SSL证书的整个过程非常简单。

一旦为您的网站启用了SSL证书,不要忘记检查漏洞和配置错误。

类似文章