NS記錄中,以驗證你對該域名的控制權。按照提示操作即可。
3. 安裝證書
證書申請成功后,Certbot會將證書文件保存在服務器的/etc/letsencrypt/live目錄下。可以通過以下命令查看證書文件:
“`
sudo ls /etc/letsencrypt/live/yourdomain.com/
“`
在這個目錄下,有三個文件:cert.pem、chain.pem和privkey.pem。其中,cert.pem是證書文件,chain.pem是證書鏈文件,privkey.pem是私鑰文件。這些文件需要復制到Web服務器上使用,以啟用SSL加密。
4. 配置Web服務器
最后一步是將證書文件配置到Web服務器上。不同的Web服務器有不同的配置方法。以Nginx為例,在nginx.conf文件中添加以下內容:
“`
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
“`
其中,server_name是你的域名,ssl_certificate和ssl_certificate_key是證書文件和私鑰文件的路徑。
以上就是申請免費通配符SSL證書的詳細介紹。通過Let’s Encrypt的免費證書,可以讓網站更加安全可靠,提高用戶的信任度和滿意度。
