。可以使用 OpenSSL 工具生成 CSR 文件。
在終端或命令提示符中輸入以下命令:
“`
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
“`
其中,rsa:2048 表示生成一個 2048 位的 RSA 密鑰,example.com.key 是私鑰文件名,example.com.csr 是 CSR 文件名。
在生成 CSR 文件時,需要填寫一些證書信息,包括國家、地區、城市、組織名稱、組織單位名稱、電子郵件地址、公共名稱等。
③ 驗證域名所有權
Let’s Encrypt 需要驗證申請域名的所有權,可以通過 HTTP 驗證或 DNS 驗證。
HTTP 驗證需要在網站根目錄下創建一個名為 .well-known/acme-challenge 的目錄,并在該目錄下創建一個名為 token 的文件。Let’s Encrypt 會通過訪問 http://example.com/.well-known/acme-challenge/token 來驗證域名所有權。
DNS 驗證需要在 DNS 記錄中添加一個 TXT 記錄,記錄名稱為 _acme-challenge.example.com,記錄值為 Let’s Encrypt 提供的驗證值。
④ 下載 SSL 證書
在完成域名驗證后,Let’s Encrypt 會生成 SSL 證書,可以在 ACME 客戶端中下載證書。
2. 申請 Cloudflare SSL 證書
Cloudflare 是一家全球 CDN(Content Delivery Network)服務提供商,可以為網站提供免費的 SSL 證書。申請 Cloudflare SSL 證書有以下步驟:
① 注冊 Cloudflare 賬號
首先需要注冊 Cloudflare 賬號,并將網站添加到 Cloudflare 中。
② 配置 SSL 設置
在 Cloudflare 管理后臺中,選擇 SSL/TLS 選項卡,在 SSL 選項中選擇 Flexible、Full、Full(strict) 中的一種 SSL 模式。
– Flexible:僅加密瀏覽器和 Cloudflare 之間的通信,不加密 Cloudflare 和服務器之間的通信。
– Full:加密瀏覽器和 Cloudflare 之間的通信,同時加密 Cloudflare 和服務器之間的通信,但不驗證服務器的 SSL 證書。
– Full(strict):加密瀏覽器和 Cloudflare 之間的通信,同時加密 Cloudflare 和服務器之間的通信,并驗證服務器的 SSL 證書。
選擇 Full(strict) 模式時,需要在服務器上安裝有效的 SSL 證書。
③ 下載 SSL 證書
在 SSL/TLS 選項卡中,選擇 Origin Server 選項卡,點擊 Generate Certificate 按鈕,即可下載 SSL 證書。
3. 總結
通過 Let’s Encrypt 和 Cloudflare,可以免費申請 SSL 證書,保護網站與用戶之間的通信安全。Let’s Encrypt 提供自動化申請和更新 SSL 證書的工具,使用方便,適合大多數網站。Cloudflare 提供 CDN 和 SSL 證書服務,可以為網站提供更快的訪問速度和更好的安全性。
