Let‘s Encrypt SSL证书介绍

如今，越来越多的网站已经由HTTP迁移到HTTPS安全协议了。HTTPS不但能够避免网站内容在传输过程中被恶意篡改，切实保护访问者的权益，还能够让搜索引擎给予更多的信任，从而提高网站的搜索排名。而且现在很多新版本的浏览器已经把HTTP网址标注为“不安全”了，所以，使用HTTPS取代HTTP协议是一个不可阻挡的趋势。

Let’s Encrypt是干什么的？用一句话回答，Let‘s Encrpyt能让的网站拥有一个完全免费的SSL安全证书，从而启用安全可靠的HTTPS协议。

要想让自己的网站启用https协议，需要一个由CA（数字证书认证机构）颁发的，能够让各个浏览器都能承认的SSL安全证书。在Let’s Encrypt出现之前，这些证书都是需要付费购买的，而有些权威性高的CA颁发的高等级的SSL安全证书价格是相当高的，所以愿意花钱使用HTTPS协议的网站，大部分都是大公司或者电子商务类的公司，而作为个人网站 最多的资讯类网站却很少安装SSL证书。

Let's Encrypt的横空出世，让免费的SSL证书成为了可能，它是由网络安全研究组ISRG（Internet Security Research Group）提供的服务，是一个免费的、自动的、开放的公益性的安全证书颁发机构。

使用Let’s EncryptSSL安全证书的条件是什么？

获得和使用Let‘s Encrypt的SSL安全证书是免费的，但是需要你拥有一个域名，同时你的服务器或者虚拟主机也得支持Let‘s Encrypt的SSL证书。我们分开说一下情况。

如果你用的是独立的服务器或者VPS服务器，那你应该会拥有服务器的root权限和SSH权限，所有这些服务器都可以非常方便地申请Let‘s Encrypt颁发的SSL安全证书。这种情况下，大伟哥建议你使用Certbot工具，这也是Let’s Encrypt官方强力推荐的。它可以自动即时获取和安装安全证书，还可以根据自己的特定需要使用专家模式进行个性化的配置。Certbot使用起来很容易，在大多数操作系统上都能够运行，文档也很容易找到。

如果你用的是虚拟主机，没有SSH的管理权限，最好的办法就是首先要确认你的主机商那里有没有提供对Let's Encrypt安全证书的支持。很多虚拟主机可以让你通过控制面板如cpanel,plesk等安装SSL证书并自动更新，也有的主机商允许你自己申请证书之后再上传到虚拟主机上。不过这样的话比较麻烦，花费的时间也不少。对于那些不支持SSL数字证书的主机商，那只能更换一家了。