数字证书品牌
xinssl
sslTrus
华测
GlobalSign
CFCA
Positive
vTrus
WoTrus
Sectigo
Digicert
Geotrust
Thawte
Entrust
Certum
actalis

Lets Encrypt SSL证书大全

全部
DV SSL
单域名
通配符
多域名
证书名称证书类别下发时间证书售价保护域名
Lets Encrypt DV SSL(90天) 个人/域名型DV单域名域名解析正确,1至10分种即可签发0 元/年默认保护1个域名
Lets Encrypt DV 通配符SSL(90天) 个人/域名型DV通配符1至10分钟0 元/年主域名及其所有二级域名
Lets Encrypt DV 多域名SSL(90天) 个人/域名型DV多域名1至10分种0 元/年默认保护2个域名
Let's Encrypt 【来此加密】的运作方式

Let’s Encrypt 通过公钥识别服务器管理员。 证书管理软件首次与 Let’s Encrypt 交互时,会生成新的密钥对,并向 Let’s Encrypt CA 证明服务器控制着一个或多个域名。 这类似于创建帐户和向该帐户添加域名的传统证书颁发流程。

为了启动该过程,证书管理软件向 Let’s Encrypt CA 询问它需要做什么才能证明它控制 example.com。 Let’s Encrypt CA 会根据申请的域名提供一种或多种验证方式, 管理软件可以任选其一证明域名控制权。 例如,CA 可能会让证书管理软件(Agent)选择:

  • - 在 example.com 下配置 DNS 记录,或者
  • - 在 http://example.com/ 下的指定网址放置一项 HTTP 资源

除了验证方式外,Let’s Encrypt CA 还会提供一个一次性的数字 nonce,管理软件需要用私钥予以签名,从而证明该软件确实持有密钥。

Let's Encrypt 【来此加密】的运作方式

证书管理软件需要选择一种验证方式完成验证。 假设它选择了第二种方式,在 http://example.com 的指定路径创建了一份文件, 并用私钥对收到的 nonce 进行数字签名。 完成这些步骤后,证书管理软件会通知 CA 它已准备好完成验证。

接下来 CA 需要从多个网络位置进行核验。 CA 会验证 nonce 的签名,并尝试从 Web 服务器下载指定文件,确认内容准确无误。

    Let's Encrypt 【来此加密】的运作方式

    如果 nonce 的签名有效,验证也顺利通过,那么该公钥对应的证书管理软件就有权管理 example.com 的数字证书。 证书管理软件使用的密钥称为 example.com 的“授权密钥”。

      帮助中心
      常见问题 查看更多
      帮助文档 查看更多
      通知公告 查看更多
      Let's Encrypt(来此加密)SSL证书的常见问题
      Let's Encrypt(来此加密)免费SSL证书的有效期和自动续订

      证书有效期短: Let's Encrypt 证书的有效期为 90 天,远短于传统 CA 颁发的证书:

      注意续订 - 续订至关重要: 由于有效期短,续订是使用 Let's Encrypt 证书的关键。强烈建议注意证书的到期时间续订,以免证书过期导致网站访问中断。

      续订时间 - 建议在证书到期前 30 天左右进行续订,给自己留出充足的时间来解决可能出现的问题。

      Let's Encrypt 免费SSL证书域名验证方式
      HTTP-01 验证: Let's Encrypt 会通过 HTTP 请求验证您对域名的所有权。确保您的 Web 服务器能够响应 Let's Encrypt 的验证请求。

      DNS-01 验证: 另一种验证方式是通过 DNS 记录。这种方式适用于无法通过 HTTP 验证的情况,例如内部网络或负载均衡环境。

      选择合适的验证方式 - 根据您的服务器环境和网络配置,选择合适的验证方式。

      Let's Encrypt 免费SSL证书安装和配置

      正确安装证书: 将证书正确安装到您的 Web服务器上。确保证书文件、私钥文件和中间证书链文件都正确配置。

      配置 HTTPS: 配置您的 Web 服务器以启用 HTTPS,并将所有 HTTP 请求重定向到 HTTPS。

      测试 HTTPS: 使用在线 SSL 检查工具或浏览器检查您的网站是否已正确启用 HTTPS。

      Let's Encrypt 免费SSL证书的安全性注意事项

      1.私钥是保护证书安全的关键。务必妥善保管私钥,不要泄露给任何人。

      2.定期更新您的 Web 服务器软件和证书管理工具,以确保安全性。

      3.考虑启用 HSTS(HTTP Strict Transport Security),以增强网站的安全性。

      Let's Encrypt 免费SSL证书兼容性注意事项

      Let's Encrypt 证书受到大多数主流浏览器的信任。但对于一些老旧的浏览器或操作系统,可能存在兼容性问题。确保您的网站在各种设备上都能正常访问。

      故障排除:

      如果验证失败,请检查您的域名解析、Web 服务器配置和防火墙设置

      如果续订失败,请检查您的证书管理工具配置和网络连接。

      如果遇到其他问题,请参考 Let's Encrypt 的官方文档或寻求社区的帮助,本网站不提供更多关于Let's Encrypt 证书的疑难解答。

      事实上Let's Encrypt的免费ssl证书有很多问题需要和ca解决,你可以测试使用,但如果您确实需要一个完善的ssl证书来保护您的网站,我们建议购买使用付费ssl证书使用。

      点击Let's Encrypt免费ssl证书申请可在线申请。

      立即加入,帮您快速选购适合您的SSL数字证书 申请SSL证书
      免费SSL证书 - 专业SSL证书申请 - HTTPS加密【TopSSL】
      免费SSL证书永久生成
      微信公众号二维码 扫一扫在线咨询
      关注 TopSSL 公众号, RSS订阅 SSL资讯与技术支持

      2004-2025 © 北京传诚信  版权所有 | TopSSL提供免费SSL证书SSL证书申请轻松实现HTTPS加密  北京市朝阳区鹏景阁大厦16层

      京公网安备11010502031690号 京公网安备11010502031690号 | 京ICP备05019839号-13 网站经营企业工商营业执照 网站经营企业工商营业执照
      技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn