如何获取免费 HTTPS 证书?
提供免费证书的机构
通过「Let’s Encrypt」机构,由非营利性组织互联网安全研究小组提供的免费、自动化和开放的证书颁发机构(CA)。为了让我们用上免费证书(Let’s Encrypt)。
申请免费证书的方法
官方鼓励自动化证书申请,并推荐使用 Certbot 客户端(当然还有其他客户端)。它可以实现证书自动续期,无宕机时间,可手动配置,易用,跨平台,文档完善等众多优点。
注意事项
- 使用客户端,需要有服务器访问权限(如果没有 Shell 访问权限,请参阅官方「Without Shell Access」文档)。
- 如果是试用自动证书申请,请使用「staging environment」,避免触发频率限制。
性质
# Why ninety-day lifetimes for certificates?
- 由于时间周期短,可以减少密钥泄漏和证书无法带来的损害。
- 鼓励自动化,减轻大量站点证书续期问题。
参考
Let’s Encrypt/Getting Started
快速签发 Let’s Encrypt 证书指南
certbot instructions