求,要求申請(qǐng)者證明自己對(duì)該域名的控制權(quán)。驗(yàn)證方式有多種,例如HTTP驗(yàn)證、DNS驗(yàn)證等。其中,HTTP驗(yàn)證是最常用的一種驗(yàn)證方式,其原理是在申請(qǐng)者的域名服務(wù)器上創(chuàng)建一個(gè)臨時(shí)文件,然后讓Let’s Encrypt頒發(fā)機(jī)構(gòu)訪問該文件以驗(yàn)證申請(qǐng)者對(duì)該域名的控制權(quán)。
4. 申請(qǐng)者完成驗(yàn)證后,Let’s Encrypt頒發(fā)機(jī)構(gòu)會(huì)生成SSL證書并發(fā)送給申請(qǐng)者。申請(qǐng)者需要將該證書安裝在自己的服務(wù)器上,以便網(wǎng)站可以使用https協(xié)議加密傳輸數(shù)據(jù)。
需要注意的是,免費(fèi)的SSL證書有效期通常為90天,因此需要定期更新證書。ACME客戶端可以自動(dòng)化地完成證書更新操作,使證書始終處于有效狀態(tài)。
總之,通過使用Let’s Encrypt頒發(fā)的免費(fèi)SSL證書,未備案的域名也可以享受到安全加密的保護(hù),提高網(wǎng)站的安全性和用戶體驗(yàn)。
