在Linux服務器上執行以下命令,安裝Certbot:
“`
sudo apt-get update
sudo apt-get install certbot
“`
2. 申請SSL證書
在命令行中執行以下命令,申請SSL證書:
“`
sudo certbot certonly –manual -d yourdomain.com
“`
其中,`yourdomain.com`為你的域名。
此時,Certbot將向你發送一個隨機字符串,如`abcde12345`。
3. 添加DNS解析記錄
在你的DNS管理控制臺中,添加一條TXT記錄,將`abcde12345`作為記錄的值。如下圖所示:
4. 驗證所有權
在命令行中按照提示輸入`yes`,表示已經添加DNS解析記錄。
Certbot將自動驗證DNS解析記錄是否正確,如下圖所示:
5. 下載SSL證書
驗證通過后,Certbot將自動下載SSL證書,并保存在`/etc/letsencrypt/live/yourdomain.com/`目錄下。
6. 安裝SSL證書
在Web服務器上,將SSL證書和私鑰文件指定為以下兩個文件:
“`
/etc/letsencrypt/live/yourdomain.com/fullchain.pem
/etc/letsencrypt/live/yourdomain.com/privkey.pem
“`
7. 配置Web服務器
在Web服務器的配置文件中,添加以下代碼:
“`
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
“`
8. 重啟Web服務器
在命令行中執行以下命令,重啟Web服務器:
“`
sudo service nginx restart
“`
至此,你的網站已經成功安裝了免費的SSL證書。
四、總結
免費SSL證書的申請過程雖然有些繁瑣,但是通過ACME協議的自動化管理,使得證書申請更加簡單和高效。相比于收費的SSL證書,免費SSL證書的使用成本更低,適合中小型網站使用。
