推荐获取 Let’s Encrypt 免费SSL证书的几种方式

尊重知识产权，严厉打击非法采集。

《推荐获取 Let’s Encrypt 免费SSL证书的几种方式》由 HOOYES 原创， HOOYES 保留一切权利。

原文地址：https://hooyes.net/p/letsencrypt-getting-started

请尊重原创，本文原文地址：https://hooyes.net/p/letsencrypt-getting-started

拥有域名管理&服务器权限
拥有域名管理&无服务器权限

为了在我们的网站上启用 HTTPS，我们需要从证书颁发机构（CA）获取证书（一种文件）。Let’s Encrypt 是一个证书颁发机构（CA）。要从 Let’s Encrypt 获取我们网站域名的证书，我必须证明对域名的实际控制权。Let’s Encrypt 的证书是免费的，每个证书的效期是90天，可以无限续期。

拥有域名管理&服务器权限

拥有了域名管理权限和服务器权限，我们有很多灵活的方式获取免费的证书。

首先，我们把域名(例如 hooyes.net ) 解析到服务器的IP(例如：104.198.14.52）然后在服务器上使用 ACME 协议的软件来获取 Let’s Encrypt 证书。

在Linux系统中我推荐这个

1、acme.sh

安装：

curl https://get.acme.sh | sh

生成证书：

acme.sh --issue -d hooyes.net -w /var/wwwroot

# 假设域名为 hooyes.net ，网站目录为 /var/wwwroot

生成证书很简单便捷，关于acme.sh的更多介绍，访问项目地址：https://github.com/Neilpang/acme.sh

其它语言或操作系统中的ACME工具，可以访问这里有个列表 https://letsencrypt.org/zh-cn/docs/client-options

拥有域名管理&无服务器权限

只有域名管理权限，没有服务器权限，我们能不能签发证书呢？答案是肯定的。

推荐一个手动签发Let’s Encrypt 证书的网站

1、sslforfree

按网站提示步骤，输入域名，验证域名（解析TXT记录），生成证书。

$ welcome to hooyes.net
[INFO] ------------------------------o-
[INFO] Author : HOOYES
[INFO] Site : https://hooyes.net
[INFO] Page : https://hooyes.net/p/letsencrypt-getting-started
[INFO] Last build : 2023-07-31 09:16:20 +0000
[INFO] -0------------------------------

原文地址：https://hooyes.net/p/letsencrypt-getting-started