om
“`
其中,example.com是你的域名,www.example.com是你的域名的www子域名。這個命令會讓Certbot向Let’s Encrypt申請證書,并要求我們手動添加一條DNS記錄來驗證域名的所有權。在執行這個命令之前,我們需要先登錄到DNS服務商的后臺,添加一條TXT記錄,記錄值為Certbot生成的隨機字符串。驗證通過之后,Certbot會自動下載并安裝證書到服務器上。
3. 配置Web服務器
證書安裝好之后,我們需要將它配置到Web服務器上。以Nginx為例,我們需要在Nginx的配置文件中添加以下內容:
“`
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
“`
其中,example.com是申請證書 ssl你的域名,/etc/letsencrypt/live/example.com/fullchain.pem和/etc/letsencrypt/live/example.com/privkey.pem是證書的路徑。配置好之后,重啟Nginx即可。
總結
使用免費的SSL證書可以讓我們在不花費太多成本的情況下,為自己的網站提供一定程度的安全保障。雖然相比于商業SSL證書,免費SSL證書的安全性和信任度可能稍有不足,但對于一些小型網站和個人博客來說,已經足夠使用了。
