如何从Let's Encrypt获取本地的免费SSL证书

Let's Encrypt是一个提供免费SSL证书的组织。使用Let's Encrypt可以免费获取SSL/TLS证书，使您的网站更加安全。在本文中，我们将介绍如何从Let's Encrypt获取本地的免费SSL证书。

步骤1：安装Certbot

Certbot是Let's Encrypt的官方客户端，可以帮助您自动化获取和安装SSL证书。您可以前往Certbot官方网站查看安装文档。

步骤2：生成SSL证书

在安装Certbot之后，您可以按照以下步骤生成SSL证书：

1. 执行以下命令以生成证书：

   sudo certbot certonly --manual
   

2. 接下来，您需要输入您的域名并验证所有权。您可以看到类似如下的输出：

   Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
   to cancel): example.com
   

3. 输入您的域名，并按照要求验证您是域名的拥有者。验证方式有两种：HTTP验证和DNS验证。您可以按照Certbot的提示进行相应的验证。

4. 验证完成后，Certbot会自动将证书安装在您的本地计算机上。

步骤3：安装证书

您可以按照以下步骤将证书安装在您的Web服务器上：

1. 找到您刚刚生成的证书文件。您可以在Certbot输出的文本中找到证书的路径。

2. 将证书复制到您的Web服务器上。您可以使用SCP等工具将证书复制到服务器上，也可以手动复制。

3. 在服务器上，找到您的Web服务器的配置文件并打开。在此处，我们将假设您正在使用Apache2作为Web服务器。

4. 找到以下代码并按照以下步骤修改：

   <VirtualHost *:80>
       ServerName example.com 
       Redirect permanent / https://example.com/
   </VirtualHost>
   
   <VirtualHost *:443>
       ServerName example.com 
       SSLEngine on 
       SSLCertificateFile /path/to/your_domain_name.crt 
       SSLCertificateKeyFile /path/to/your_private.key 
       SSLCertificateChainFile /path/to/DigiCertCA.crt 
   </VirtualHost>
   

   将上述代码中的example.com替换为您自己的域名，将证书文件的路径替换为您刚刚复制到服务器上的路径。

5. 保存配置文件并重新启动Web服务器。您可以使用以下命令重启Apache2：

   sudo service apache2 restart
   

结论

现在您已经从Let's Encrypt获取了免费的SSL证书，并将其安装在您的本地计算机和Web服务器上。现在您可以为您的网站提供更安全的访问。