如何使用Let’s Encrypt为Apache获取免费的SSL证书？

SSL/TLS证书完全免费，多亏了Let's Encrypt。

SSL证书在符合PCI DSS规范的任何面向交易的服务型企业网站上都是强制要求的。它保护了从客户端传输到服务器的数据。为您的网站添加SSL/TLS（HTTPS）还有助于提高搜索排名。

通常，SSL证书的价格超过200美元；然而，如果您需要用于非生产环境的证书，其中数据传输并不关键，可以尝试使用免费的Let's Encrypt SSL证书。

Let's Encrypt是一家由Mozilla、思科、Facebook、AKAMAI、谷歌Chrome、Automattic等赞助的开放式证书颁发机构（CA），他们提供免费的证书。截至目前，Let's Encrypt已经颁发了超过5亿个证书。

我们可以通过在Linux环境中使用Let's Encrypt为Apache HTTP服务器获取SSL证书。下面的示例是基于托管在TechPostal上的使用Apache HTTP服务器的网站。

安装Let's Encrypt

• 登录到Linux服务器
• 进入要安装Let's Encrypt的目录
• 克隆Let's Encrypt的git存储库

git clone https://github.com/letsencrypt/letsencrypt

注意：如果没有安装git，可以使用yum命令进行安装。

yum install git

• 您会看到一个新的名为”letsencrypt”的文件夹被创建在您当前的工作目录中。

drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt

• 进入新创建的文件夹

cd letsencrypt

• 执行以下命令以安装所有依赖项

./letsencrypt-auto

这可能需要几分钟的时间来安装。它会在Apache的httpd.conf文件中查找ServerName，并提示您确认要为其激活HTTPS的名称。

• 从列表中选择域名并点击OK

• 输入电子邮件地址并点击OK

• 同意服务条款

• 它会提示您选择是否允许HTTP和HTTPS都还是只允许HTTPS。

• 选择您想要的方式并点击OK

几秒钟后，您将收到成功启用SSL证书的确认消息。

为了验证，访问您的HTTPS网址，您应该看到它由”Let's Encrypt Authority”颁发。

您看到了，获取SSL证书的整个过程非常简单。

一旦为您的网站启用了SSL证书，不要忘记检查漏洞和配置错误。