你需要知道的关于让我们加密免费 SSL 的一切

更新时间:2022-05-11 / 文章作者:Timothy Shim
Let's Encrypt 是世界上最大的证书颁发机构。 它免费提供 TLS 证书,被超过 265 亿个网站使用。

网站访问者对他们今天访问的网站更加谨慎,不安全的网站经常被排在搜索排名的底部。 如果您正在创建一个新网站或有一段时间没有更新您的网站,Let's Encrypt 是您的最佳选择 安全套接字层 (SSL) 证书.

该证书颁发机构 (CA) 只是为网站所有者提供免费 SSL 证书的少数几个。 但是,有一些限制,Let's Encrypt SSL 并不适合所有人 网站类型

以下是您需要了解的有关 Let's Encrypt Free SSL 的信息

什么是让我们加密?

Let's Encrypt 是获得 SSL 证书的最快和最简单的方法。 它受到所有主要浏览器的安全和信任。 最重要的是,Let's Encrypt SSL 证书是用户友好的,对于新的或非商业网站来说是一个很大的优势。

该组织本身是一个证书颁发机构 (CA),由 互联网安全研究组. 其目标是通过推广 HTTPS 来帮助提高 Internet 的安全性和隐私性。 Mozilla、Akamai、Cisco、Electronic Frontier Foundation、Identrust 和密歇根大学发起了该计划。

Let's Encrypt 提供域验证证书 — 一种 SSL 证书,可证明您拥有或控制您网站的域。 它不会验证您的身份或确认您组织的合法性。

如果您想要更全面地验证您作为个人或企业实体的身份,可以使用其他选项,例如扩展验证证书 (EV)。 

谁应该使用 Let's Encrypt?

SSL 与非 SSL 连接
SSL 证书有助于提高数据连接的安全性。 使用 SSL 证书,您可以保护敏感信息,例如信用卡详细信息、用户名、密码、电子邮件等。它还可以通过验证任何尝试访问网络的个人或服务的身份来防止对企业基础设施的网络攻击。 如果您从访问者那里收集敏感信息,则 SSL 是强制性的。 (来源)

Let's Encrypt 适用于许多用例,但并非全部。 以下是一些入门指南,但请记住,该列表并不详尽。

预算有限的人

Let's Encrypt SSL 证书是 100% 免费的,您可以根据需要随时申请新证书。 如果您的某些 SSL 证书在三个月后到期,其他 SSL 证书即将到期并需要更新,或者您只想为新域安装证书,Let's Encrypt 将免费提供。

技术能力有限的人

许多人对 SSL 证书的最大问题是将它们设置在 Web服务器. 您可以手动执行此操作,也可以通过大多数主机控制面板中内置的工具执行此操作。 但是,使用 Let's Encrypt,该过程更加简单,因为您可以将自动安装程序用于大多数托管帐户。

只需要基础知识的人

Let's Encrypt 提供 域验证 (DV) 级别的安全性,如果您要保护使用 PayPal 或 Stripe 等支付平台来处理金融交易而不是直接通过您的网站自己进行的电子商务网站,这就足够了。 

如果您收集信用卡号码等敏感数据,DV 级别的安全性可能不是最佳选择。 在这种情况下,扩展验证 (EV) 级别的安全性会好得多,因为它包括额外的步骤,例如验证其他形式的身份证明。

如何在您的网站上安装 Let's Encrypt SSL

安装 Let's Encrypt SSL 并不是特别困难或耗时。 不过,如果您以前从未这样做过,它可能会令人困惑。 安装过程因主机而异。 许多托管公司专门为 Let's Encrypt 用户提供自动 SSL 安装工具。 该方法也可能因使用的控制面板而异。

在 cPanel 上安装 Let's Encrypt SSL

  1. 登录您的 cPanel 帐户并点击 我们加密SSL.
  2. 单击 +问题 在您要保护的域名旁边。
  3. 选择您希望包含的域和别名。
  4. 点击 问题 按钮。

在 Plesk 上安装 Let's Encrypt SSL

  1. 登录您的 Plesk 控制面板并选择 扩展 从菜单栏。
  2. 点击 扩展目录 面板。
  3. 找出 Plesk 扩展 选项并单击向下箭头以打开子菜单。
  4. 确保在 让我们加密 选项,然后单击 继续.
  5. 扩展准备好后,选择您要保护的域。
  6. 提供您的 电子邮件地址 并点击 Install 安装.
  7. 访问 SSL / TLS支持安全 部分,选择 Let's Encrypt。

大多数网络主机现在通过其用户控制面板(cPanel 或 Plesk)提供 Let's Encrypt SSL 安装服务。 许多人在他们的网站上也有详细的说明,描述了如何通过上面列出的每个步骤手动安装证书。 

如果您在自行安装 Let's Encrypt SSL 时遇到问题,请联系您的网络托管服务商的技术支持团队。

哪个 Web 主机支持 Let's Encrypt?

很难在 Godaddy 上安装 Let's ecnrypt
不是所有的 网页寄存公司 为 Let's Encrypt 免费 SSL 提供相同的支持。 例如,很难在上面安装 Let's Encrypt 证书 Godaddy的.

提到 GoDaddy 作为对 Let's Encrypt 友好的网络主机是罕见的。 几乎所有的网络托管服务提供商都让用户安装 Let's Encrypt SSL 证书变得尽可能简单。 我们推荐的免费 SSL 网络主机包括 GreenGeeks, A2 HostingTMD Hosting.

进一步了解 您在此处的免费 SSL 托管中的选择.

如何续订即将到期的 Let's Encrypt SSL?

Let's Encrypt SSL 证书什么时候到期?

Let's Encrypt 颁发有效期为 90 天的证书。 这个短暂的有效期是一种安全措施,允许 Let's Encrypt 快速撤销受损证书。 它还使 Let's Encrypt 更容易处理证书撤销,因为它是不必要的。

如果您的证书过期,您网站的访问者将在其浏览器中看到警告。 您需要在旧证书过期之前申请并安装新证书,以防止这种情况发生。 当需要更新您的证书时,Let's Encrypt 会向您发送电子邮件提醒。

续订即将到期的 Let's Encrypt SSL 证书

在虚拟主机中更新 ssl

当您的 Let's Encrypt SSL 证书即将到期时,它将自动更新并替换为新证书。 发生这种情况时,您无需执行任何操作。 您也可以通过您的 cPanel 或 Plesk 控制面板手动更新您的 Let's Encrypt SSL 证书。

登录您的网络托管帐户的控制面板并前往安全部分。 在下面 SSL/TLS 管理器 > 证书 选项,您可以选择“更新”以及与证书关联的域名。

免费让我们加密 SSL 的缺点

使用免费 Let's Encrypt SSL 证书的主要缺点是它们会在 90 天后过期,如果您的业务表现良好且不断发展,您需要申请新证书。 如果您的虚拟主机对 Let's Encrypt 友好,这不是问题,但情况并非总是如此。

一些像 GoDaddy 这样的网络托管服务提供商不会让 Let's Encrypt 证书易于安装。 这个过程可能很费力,更新也好不了多少。 

Let's Encrypt 也不为其用户提供任何支持,因此如果您的网站出现问题,您可能必须弄清楚如何自己修复它或寻找其他可以帮助您的人。

免费让我们加密 SSL 证书的替代品

虽然 Let's Encrypt 是最常用的 免费的SSL证书,这不是唯一的选择,它可能不适合你。 在免费替代品中,OpenSSL 是另一个受欢迎的选择。 它还包括一些 Let's Encrypt 无法提供的可定制功能。 

相比之下,许多商业 SSL 证书可从信誉良好的提供商处获得。 其中包括 GeoTrust、DigiCert、Sectigo 等。 您可以从网上的许多地方获得这些证书,但请确保它是 受信任的 SSL 证书提供者.

关于让我们加密免费 SSL 的最终想法

今天,在没有 SSL 证书的情况下运行网站不仅仅是自杀 搜索引擎优化 方面。 它也非常冷酷无情,无视您的网站访问者的安全以及对您的网络资产的漠不关心。

如果您正在寻找一种简单的方法来提高网站的安全性并提高您的 SEO 排名,那么 Let's Encrypt SSL 非常棒。 如果您在未来的任何时候超过它,您将拥有必要的经验来选择更好的 SSL 证书来满足您的需求。

了解更多

关于Timothy Shim

Timothy Shim是一位作家,编辑和科技爱好者。从信息技术领域开始他的职业生涯,之后迅速地在印刷领域找到方向,并与国际,地区和国内媒体合作,包括ComputerWorld,PC.com,Business Today和The Asian. Banker。他的专长在于消费者和企业的技术领域。