一切福田,不離方寸,從心而覓,感無不通。

Let’s Encrypt入门指南

为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。 Let’s Encrypt 是一个证书颁发机构(CA)。 要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。 您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。

为了找出最适合您获取证书的方法,您需要知道您是否拥有服务器的命令行访问权限(注:链接为英文)(有时也被被称为 SSH 访问权限)。 如果您仅使用控制面板(例如 cPanelPlesk 或 WordPress)管理您的网站,您很有可能没有命令行访问权限。 您可以联系您的托管服务提供商确认。

拥有命令行访问权限

我们建议大多数具有命令行访问权限的人使用 Certbot ACME 客户端。 它可以在不下线您的服务器的前提下自动执行证书颁发和安装。 对于不需要自动配置的用户,Certbot 还提供专家模式。 它易于使用,适用于许多操作系统,并且具有出色的(注:英文)文档。 访问 Certbot 官网[Certbot] 以获取针对于操作系统和 Web 服务器的订制文档。

如果 Certbot 不能满足您的需求,或者您想尝试别的客户端,还有更多 ACME 客户端可供选择。 选定 ACME 客户端软件后,请参阅该客户端的文档。

如果您正在尝试不同的 ACME 客户端,请使用我们的临时环境以避免遭到速率限制

没有命令行访问权限

在没有命令行访问权限的情况下,最好的办法是使用您托管服务提供商提供的内置功能。 如果您的托管服务提供商提供 Let’s Encrypt 支持,他们可以帮助您申请免费证书,安装并配置自动续期。 对于某些提供商,这是您需要在控制面板/联系客服打开的设置。 其他一些提供商会自动为其所有客户请求和安装证书。

查看我们列举的托管服务提供商确认你的是否在上面。 如果是的话,请按照他们的文档设置 Let’s Encrypt 证书。

如果您的托管服务提供商不支持 Let’s Encrypt,您可以与他们联系请求支持。 我们尽力使添加 Let’s Encrypt 支持变得非常容易,提供商(注:非中国国内提供商)通常很乐意听取客户的建议!

如果您的托管服务提供商不想集成 Let’s Encrypt,但支持上传自定义证书,您可以在自己的计算机上安装 Certbot 并使用手动模式(Manual Mode)。 在手动模式下,您需要将指定文件上传到您的网站以证明您的控制权。 然后,Certbot 将获取您可以上传到提供商的证书。 我们不建议使用此选项,因为它非常耗时,并且您需要在证书过期时重复此步骤。 对于大多数人来说,最好从提供商处请求 Let’s Encrypt 支持。若您的提供商不打算兼容,建议您更换提供商。

获取帮助

如果您对选择 ACME 客户端,使用特定客户端或与 Let’s Encrypt 相关的任何其他内容有疑问,请前往我们的社区论坛获取帮助。

 

from:https://letsencrypt.org/zh-cn/getting-started/