为了在您的网站上启用 HTTPS,您需要从证书颁发机构 (CA) 获取证书(一种文件类型)。Let's Encrypt 是一个 CA。为了从 Let's Encrypt 获取您网站域名的证书,您必须证明对该域名的控制权。使用 Let's Encrypt,您可以使用运行在您的网站主机上的软件通过 ACME 协议 来完成此操作。
要确定哪种方法最适合您,您需要知道您是否对您的网站主机拥有 shell 访问权限(也称为 SSH 访问权限)。如果您通过 cPanel、Plesk 或 WordPress 等控制面板完全管理您的网站,那么很有可能您没有 shell 访问权限。您可以咨询您的托管服务提供商以确保。
拥有 Shell 访问权限
我们建议大多数拥有 shell 访问权限的用户使用 Certbot ACME 客户端。它可以自动执行证书签发和安装,并且不会造成停机。它还提供专家模式,适合不希望自动配置的用户。它易于使用,适用于多种操作系统,并且拥有出色的文档。访问 Certbot 网站 获取适合您操作系统和 Web 服务器的自定义说明。
如果 Certbot 无法满足您的需求,或者您想尝试其他工具,还有 许多其他 ACME 客户端可供选择。选择好 ACME 客户端软件后,请参阅该客户端的文档以继续操作。
如果您正在尝试不同的 ACME 客户端,请使用我们的 测试环境 避免触发 速率限制。
没有 Shell 访问权限
在没有 shell 访问权限的情况下使用 Let's Encrypt 的最佳方法是利用您的托管服务提供商的内置支持。如果您的托管服务提供商提供 Let's Encrypt 支持,他们可以代表您请求免费证书、安装证书并自动保持证书更新。对于一些托管服务提供商来说,这只是一个需要开启的配置设置。其他提供商会自动为所有客户请求和安装证书。
查看我们的托管服务提供商列表,看看您的提供商是否在其中。如果是,请按照他们的文档设置您的 Let's Encrypt 证书。
如果您的托管服务提供商不支持 Let's Encrypt,您可以联系他们以请求支持。我们尽最大努力使添加 Let's Encrypt 支持变得非常容易,而且提供商通常乐于接受客户的建议!
如果您的托管服务提供商不愿意集成 Let's Encrypt,但支持上传自定义证书,您可以将 Certbot 安装到自己的计算机上并使用 手动模式。在手动模式下,您需要将特定文件上传到您的网站以证明您的控制权。然后,Certbot 会检索一个证书,您可以将其上传到您的托管服务提供商。我们不推荐此选项,因为它很耗时,而且您需要每年重复此操作多次,因为您的证书会过期。对于大多数人来说,最好是向您的托管服务提供商请求 Let's Encrypt 支持,或者如果他们不打算实现它,则更换提供商。
获取帮助
如果您在选择 ACME 客户端、使用特定客户端或与 Let's Encrypt 相关的任何其他方面有任何问题,请尝试访问我们的 有用的社区论坛。