Let's Encrypt 是一个免费、自动化和开放的证书颁发机构 (CA)。 它是互联网安全研究组 (ISRG) 的一个项目。 它旨在以简单的方式提供免费的 SSL/TLS 证书,以创建更安全和保护隐私的网络。
如果您的应用程序中内置了 Cloudflare Enterprise,则无需安装单独的 SSL 证书。 您可以通过在Cloudways源服务器上安装 Let's Encrypt SSL 证书来增加额外的安全级别,但这不是必需的。
本文介绍如何在您的应用程序上安装 Let's Encrypt SSL 证书。 我们还有一篇文章描述了 SSL 以及您为什么需要一个。
为什么让’s加密SSL?
以下是您应该选择 Let's Encrypt SSL 证书的原因。
创建令人惊叹的网站
使用最好的免费页面构建器 Elementor
现在开始- 让我们加密 SSL 证书是完全免费的。
- 由于其当前的安全架构和程序,它与购买的证书一样安全。
- 安装简单直接。 无需创建其他帐户,无需电子邮件验证,也无需任何费用。
- SSL 证书是自动制作、安装和更新的。
另一方面,Let's Encrypt 对其 SSL/TLS 证书施加了各种限制以避免滥用。 它仅提供域验证 (DV) 证书,不提供组织验证 (OV)。
安装 Let’s 加密 SSL 证书
使用Cloudways平台部署 Let's Encrypt SSL 证书是一个简单的过程,下面的方法将引导您逐步完成。
如果您的网站上已经配置了 SSL 证书,则安装另一个证书将取代它,因为每个应用程序只能拥有一个证书。
先决条件:您是否使用任何 Web 应用程序防火墙 (WAF) 服务来确保网站安全,例如 Cloudflare、Sucuri 或其他 ? 如果是,请单击您使用的服务名称,因为您必须执行一些程序。
Cloudflare:如果您使用 Cloudflare,则必须暂时禁用其安全性,直到安装 SSL 证书,因此如果您容易受到攻击,请谨慎行事。 如果您使用 WordPress,您还可以安装 Bot Protection 来保护您的站点免受恶意和不需要的访问。 Cloudflare 是一种流行的反向代理服务。 当您使用他们的服务时,您用他们的名称服务器替换您的默认名称服务器,将 DNS 记录指向它们,然后流量通过 Cloudflare 定向到您的网站。
请记得在成功部署证书后清除 Cloudflare 缓存。
Sucuri:如果您使用 Sucuri,您必须通过将 DNS 记录返回到服务器来暂时禁用它们的保护,直到安装 SSL 证书。 如果您的网站容易受到攻击,请谨慎使用。 如果您使用 WordPress,您还可以安装 Bot Protection 来保护您的站点免受恶意和不需要的访问。 Sucuri 是一种流行的反向代理服务。 当你使用他们的服务时,你改变了你的默认域名服务器,将 DNS 记录指向他们,然后流量通过 Sucuri 路由到你的网站。
您必须另外启用“转发证书验证”设置才能成功配置 HTTPS。 联系 Sucuri 的帮助来完成此操作,然后应用 SSL 证书。
附加 WAF 服务:您必须暂时停止 WAF 保护,直到安装 SSL 证书,因此如果您容易受到攻击,请谨慎操作。 如果您使用 WordPress,您还可以安装 Bot Protection 来保护您的站点免受恶意和不需要的访问。
第 1 步:导航到 SSL 管理
输入您的电子邮件地址和密码以访问Cloudways平台。 从顶部菜单栏中选择服务器。 然后,选择安装所需应用程序的目标服务器。
现在,单击 www。 并选择您想要的应用程序。
现在,您将在应用程序管理下看到 SSL 证书选项。
第 2 步:部署 SSL 证书
从 SSL 管理菜单中选择让我们加密。
现在,您有两种选择是用 SSL 证书覆盖单个域还是多个域。
- 单个域是一个且只有一个域,例如 random.com。
- 其他域和子域(例如 random.com、www.random.com、support.random.com 等)称为多个域,或简称为通配符,例如 *.random.com。
首先,提供您的单域电子邮件地址。 然后,输入您要使用的域。 之后,单击安装证书。
几分钟后,您的应用程序将安装免费的 Let's Encrypt SSL 证书。 系统可能还会询问您是否要强制 HTTPS 重定向。
对于多域,您有两个选项:多域 (SAN) 证书和通配符证书。
Subject Alternative Name (SAN) 是指主题备用名称,多域 (SAN) 证书使用单个证书保护根域以及众多域(额外域和子域)。 安装 SSL 证书时,您必须列出并披露您的所有域。
通配符证书允许您使用单个证书保护基本域和多个子域,而不是列出和声明所有子域。 因为它支持无限子域,所以通配符证书通常优于多域 (SAN) 证书。 此外,如果您以后希望添加更多子域,则无需重新加载 SSL 证书。 有关通配符 SSL 证书的更多信息,请参见此处。
首先,输入您用于多域 (SAN) 证书的电子邮件地址。 在域名中,输入您的域名。 通过选择添加域,您可以添加更多域。 之后,单击安装证书。
而且,为了获得通配符证书,您必须首先提交您的电子邮件地址。 在域名中,输入您的基本域(不带任何前缀,例如“www”)。
立即应用通配符。
通配符让我们加密 SSL 证书需要 DNS 身份验证。 按照以下步骤详细说明如何在您的 DNS/域注册商面板中为您的域创建 CNAME 记录。
然后,在您的域/DNS 提供商面板中,为 DNS 身份验证过程建立一个包含以下信息的 CNAME 记录。
- 记录类型:CNAME
- 名称/主持人:_acme-challenge
- 值/别名: Cloudways默认应用程序的 FQDN(完全限定域名)。 可以在图像中看到的同一屏幕上找到它。
- TTL: ‘Time To Live’ 是传播时间。 您可以选择使用默认值 600 秒(或 10 分钟)。
成功传播 CNAME 记录后,单击验证 DNS。 您应该会收到一封邮件来验证这一点。
验证 DNS 后,INSTALL CERTIFICATE 按钮将可用,然后单击它。
包起来
在Cloudways服务器上安装 Let's Encrypt SSL 证书起初可能会让人望而生畏,但使用 SSL 证书保护您的网站并不难。
您应该利用 SSL 来提高您网站的安全性,尤其是因为使用 Let's Encrypt 可以免费设置它。 它可以保护您免受各种黑客攻击并保护重要信息的安全。
除了提高您网站的安全性之外,SSL 证书还能增强信心并增加您的网站在搜索引擎中的价值。
除了 SSL 加密之外,请记住保持您的网站处于最新状态,保护您的登录 ID 和密码,并定期进行备份。
