入门

为了在您的网站上启用HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt是一个证书颁发机构(CA)。要从Let’s Encrypt获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的网络主机上运行使用ACME协议的软件来获取Let’s Encrypt证书。

为了找出最适合您获取证书的方法,您需要知道您是否拥有服务器的命令行访问权限(注:链接为英文)(有时也被被称为SSH访问权限)。如果您仅使用控制面板(例如cPanelPleskWordPress)管理您的网站,您很有可能没有命令行访问权限。您可以联系您的托管服务提供商(服务器/主机提供商)确认。

拥有命令行访问权限

我们建议大多数具有命令行访问权限的人使用Certbot ACME客户端。它可以在不下线您的服务器的前提下自动执行证书颁发和安装。对于不需要自动配置的用户, Certbot还提供专家模式。它易于使用,适用于许多操作系统,并且具有出色的(注:英文)文档。访问Certbot官网 以获取针对于操作系统和网站服务器的订制文档。

如果Certbot不能满足您的需求,或者您想尝试别的客户端,还有更多ACME客户端可供选择。选定ACME客户端软件后,请参阅该客户端的文档。

如果您正在尝试不同的ACME客户端,请使用我们的临时环境以避免遭到速率限制

拥有命令行访问权限

在没有命令行访问权限的情况下,最好的办法是使用您托管服务/网站/主机提供商提供的内置功能。如果您的托管服务/网站/主机提供商提供Let’s Encrypt支持, 他们可以帮助您申请免费证书,安装并配置自动续期。对于某些提供商,这是您需要在控制面板/联系客服打开的设置。其他一些提供商会自动为其所有客户请求和安装证书。

查看我们列举的托管服务提供商确认你的是否在上面。如果是的话,请按照他们的文档设置Let’s Encrypt证书。

如果您的托管服务提供商不支持Let’s Encrypt,您可以与他们联系请求支持。我们尽力使添加Let’s Encrypt支持变得非常容易,提供商(注:非中国国内提供商)通常很乐意听取客户的建议!

如果您的托管服务提供商不想集成Let’s Encrypt,但支持上传自定义证书,您可以在自己的计算机上安装Certbot并使用手动模式(Manual Mode)。在手动模式下,您需要将指定文件上传到您的网站以证明您的控制权。然后,Certbot将获取您可以上传到提供商的证书。我们不建议使用此选项,因为它非常耗时,并且您需要在证书过期时重复此步骤(注:每年最少4次)。对于大多数人来说,最好从提供商处请求Let’s Encrypt支持。若您的提供商不打算兼容,建议您更换提供商。

获取帮助

如果您对选择ACME客户端,使用特定客户端或与Let’s Encrypt相关的任何其他内容有疑问,请前往我们的社区论坛获取帮助。