SSL证书是一种用于保护网站数据传输安全的加密协议。在网站上安装SSL证书可以实现数据加密传输，防止敏感信息被窃取或篡改。而且，现在很多浏览器都标记非SSL网站为不安全，因此使用SSL证书也有助于提升网站的信誉度。

在本文中，我们将介绍如何使用Let’s Encrypt免费申请和安装SSL证书。

一、什么是Let’s Encrypt

Let’s Encrypt是一个由非营利组织Internet Security Research Group(ISRG)创建的免费SSL证书颁发机构

。Let’s Encrypt证书的有效期为90天，但可以通过自动续期来避免过期。

二、申请Let’s Encrypt SSL证书

1.安装Certbot

Certbot是Let’s Encrypt官方提供的免费SSL证书管理工具。首先，我们需要在服务器上安装Certbot。

在Ubuntu系统上，可以使用以下命令安装Certbot：

“`

$ sudo apt-怎样申请ssl证get update

$ sudo apt-get install certbot

“`

在CentOS系统上，可以使用以下命令安装Certbot：

“`

$ sudo yum install certbot

“`

2.申请SSL证书

使用Certbot申请SSL证书非常简单。只需运行以下命令：

“`

$ sudo certbot certonly –webroot -w /var/www/html -d example.com

“`

其中，example.com是你的域名。这个命令将使用webroot插件来验证你的域名所有权，并将证书和私钥文件保存在/etc/letsencrypt/live/example.com/目录下。

如果你的网站使用了多个域名或子域名，可以在命令中添加-d选项来申请多个证书。

3.配置Apache或Nginx服务器

接下来，我们需要在Apache或Nginx服务器中配置SSL证书。

对于Apache服务器，可以在/etc/apache2/sites-available/目录下找到你的网站配置文件。在配置文件中添加以下代码：

“`

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

“`

其中，example.com是你的域名。这里的cert.pem、privkey.pem和chain.pem是Certbot生成的证书文件。

对于Nginx服务器，可以在/etc/nginx/conf.d/目录下找到你的网站配置文件。在配置文件中添加以下代码：

“`

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

“`

这里的fullchain.pem和privkey.pem是Certbot生成的证书文件。

4.重启服务器

最后，需要重启Apache或Nginx服务器来使SSL证书生效。可以使用以下命令重启Apache或Nginx服务器：

“`

$ sudo service apache2 restart

“`

或

“`

$ sudo service nginx restart

“`

三、自动续期SSL证书

Let’s Encrypt证书的有效期只有90天，但可以通过自动续期来避免过期。Certbot提供了一个自动续期功能，它会在证书即将过期时自动更新证书。

可以使用以下命令来测试自动续期是否正常工作：

“`

$ sudo certbot renew –dry-run

“`

如果没有错误，证书将自动续期，并且你的网站将在下一个有效期内继续使用SSL加密。

总结

在本文中，我们介绍了如何使用Let’s Encrypt免费申请和安装SSL证书。通过使用Let’s Encrypt证书，可以为你的网站提供更安全的数据传输，并提升网站的信誉度。同时，自动续期功能也可以避免证书过期带来的麻烦。