SSL（Secure Sockets Layer）是一種加密協議，用于保護網站與用戶之間的通信安全。通過為網站提供 SSL 證書，網站可以實現 HTTPS 協議，從而保護用戶的隱私和數據安全。SSL 證書不僅可以提高網站的安全性，還可以提高網站的可信度和排名。本文將介紹如何申請免費的 SSL 證書。

1. 申請 Let’s Encrypt SS申請免費ssl證書的流程L 證書

Let’s Encrypt 是一家由 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 等公司共同支持的非營利性組織，旨在為所有網站免費提供 SSL 證書。申請 Let’s Encrypt SSL 證書有兩種方式：

（1）使用 Certbot 工具自動申請

Certbot 是 Let’s Encrypt 官方推薦的證書申請工具，支持自動化申請和更新 SSL 證書。Certbot 支持的操作系統包括 Linux、macOS 和 Windows。

具體步驟如下：

① 安裝 Certbot 工具

在 Linux 操作系統上，可以使用以下命令安裝 Certbot 工具：

“`

sudo apt-get update

sudo apt-get install certbot

“`

在 macOS 操作系統上，可以使用以下命令安裝 Certbot 工具：

“`

brew install certbot

“`

在 Windows 操作系統上，可以從 Certbot 官網下載 Certbot 工具，并按照提示進行安裝。

② 申請 SSL 證書

使用 Certbot 工具申請 SSL 證書非常簡單。在終端或命令提示符中輸入以下命令：

“`

sudo certbot certonly –webroot -w /var/www/example -d example.com -d www.example.com

“`

其中，/var/www/example 是網站根目錄，example.com 和 www.example.com 是要申請證書的域名。Certbot 會自動通過 HTTP 驗證申請域名的所有權，并生成 SSL 證書。

（2）使用 ACME 客戶端手動申請

除了使用 Certbot 工具自動申請 SSL 證書外，還可以使用 ACME 客戶端手動申請。ACME（Automatic Certificate Management Environment）是 Let’s Encrypt 官方推出的協議，用于自動化申請和更新 SSL 證書。

手動申請 SSL 證書的具體步驟如下：

① 安裝 ACME 客戶端

可以從 ACME 客戶端官網下載 ACME 客戶端，并按照提示進行安裝。

② 生成 CSR 文件

CSR（Certificate Signing Request）是證書簽名請求文件，包含申請者的公鑰和所需證書的相關信息

。可以使用 OpenSSL 工具生成 CSR 文件。

在終端或命令提示符中輸入以下命令：

“`

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

“`

其中，rsa:2048 表示生成一個 2048 位的 RSA 密鑰，example.com.key 是私鑰文件名，example.com.csr 是 CSR 文件名。

在生成 CSR 文件時，需要填寫一些證書信息，包括國家、地區、城市、組織名稱、組織單位名稱、電子郵件地址、公共名稱等。

③ 驗證域名所有權

Let’s Encrypt 需要驗證申請域名的所有權，可以通過 HTTP 驗證或 DNS 驗證。

HTTP 驗證需要在網站根目錄下創建一個名為 .well-known/acme-challenge 的目錄，并在該目錄下創建一個名為 token 的文件。Let’s Encrypt 會通過訪問 http://example.com/.well-known/acme-challenge/token 來驗證域名所有權。

DNS 驗證需要在 DNS 記錄中添加一個 TXT 記錄，記錄名稱為 _acme-challenge.example.com，記錄值為 Let’s Encrypt 提供的驗證值。

④ 下載 SSL 證書

在完成域名驗證后，Let’s Encrypt 會生成 SSL 證書，可以在 ACME 客戶端中下載證書。

2. 申請 Cloudflare SSL 證書

Cloudflare 是一家全球 CDN（Content Delivery Network）服務提供商，可以為網站提供免費的 SSL 證書。申請 Cloudflare SSL 證書有以下步驟：

① 注冊 Cloudflare 賬號

首先需要注冊 Cloudflare 賬號，并將網站添加到 Cloudflare 中。

② 配置 SSL 設置

在 Cloudflare 管理后臺中，選擇 SSL/TLS 選項卡，在 SSL 選項中選擇 Flexible、Full、Full(strict) 中的一種 SSL 模式。

– Flexible：僅加密瀏覽器和 Cloudflare 之間的通信，不加密 Cloudflare 和服務器之間的通信。

– Full：加密瀏覽器和 Cloudflare 之間的通信，同時加密 Cloudflare 和服務器之間的通信，但不驗證服務器的 SSL 證書。

– Full(strict)：加密瀏覽器和 Cloudflare 之間的通信，同時加密 Cloudflare 和服務器之間的通信，并驗證服務器的 SSL 證書。

選擇 Full(strict) 模式時，需要在服務器上安裝有效的 SSL 證書。

③ 下載 SSL 證書

在 SSL/TLS 選項卡中，選擇 Origin Server 選項卡，點擊 Generate Certificate 按鈕，即可下載 SSL 證書。

3. 總結

通過 Let’s Encrypt 和 Cloudflare，可以免費申請 SSL 證書，保護網站與用戶之間的通信安全。Let’s Encrypt 提供自動化申請和更新 SSL 證書的工具，使用方便，適合大多數網站。Cloudflare 提供 CDN 和 SSL 證書服務，可以為網站提供更快的訪問速度和更好的安全性。