設置在共享託管上的設置LET＆＃x27;

使用SSL For Free輕鬆在共享主機上安裝Let's Encrypt SSL證書

近年來，谷歌和其他公司大力推動網絡安全，鼓勵所有網站使用TLS/SSL（傳輸層安全/安全套接字層）。谷歌通過提升使用HTTPS網站的排名來鼓勵其使用，並且像其他瀏覽器製造商一樣，正在通過在沒有加密的網站上顯示越來越多的警報來逐步加強Chrome瀏覽器的安全措施。

過去，SSL證書相當昂貴。 Let's Encrypt通過提供免費證書改變了這一現狀。

網上有很多關於如何安裝Let's Encrypt證書的教程，但這些教程通常需要相當多的技術專業知識（例如Linux Web服務器操作和root訪問權限管理），並且很少指導您如何通過常用的共享主機控制面板進行安裝。如果您的cPanel或其他控制面板實例沒有提供像“一鍵安裝Let's Encrypt SSL”這樣的功能（許多都沒有），那麼您可能會覺得除了通過您的Web託管服務提供商支付證書費用之外別無選擇。

但是，本文將向您展示如何使用SSL For Free的服務在共享Web託管服務器上安裝Let's Encrypt SSL證書。 SSL For Free允許您安裝Let's Encrypt SSL證書，而無需root訪問權限和VPS，只需要一個普通的共享Web託管服務器即可。

關鍵要點:

• 使用SSL For Free服務，無需root訪問權限、VPS或額外費用即可在共享Web主機上安裝Let's Encrypt SSL證書。
• 在共享主機上安裝Let's Encrypt SSL的過程包括通過自動FTP驗證、手動驗證或手動DNS驗證來驗證您的域名，然後將證書數據安裝到您的cPanel Web託管服務器中。
• Let's Encrypt SSL證書是免費的，並提供與付費證書相同的加密級別，但它們僅持續90天，需要手動續訂或通過託管服務提供商提供的自動續訂功能進行續訂。

使用SSL For Free安裝Let's Encrypt SSL

步驟1：訪問SSL For Free網站。

步驟2：在“輸入您要保護的網站”輸入框中，鍵入您的網站域名地址（例如：yourdomain.com）。

步驟3：SSL For Free將自動為您提供yourdomain.com和www.yourdomain.com的SSL證書。

步驟4：如果您想添加其他子域名（例如：sub.yourdomain.com），請單擊“添加/編輯域名”鏈接，您將返回到域名地址輸入頁面。

步驟5：在輸入框中添加您想要的子域名。

通過SSL For Free驗證您的域名/子域名

SSL For Free有三種驗證域名的方法（您可以選擇其中任何一種）：

1. 自動FTP驗證：您需要提供Web託管FTP帳戶信息。
2. 手動驗證：您需要從SSL For Free下載兩個文件，然後將其上傳到您的Web託管服務器。
3. 手動DNS驗證：您需要通過Web託管控制面板創建一個新的TXT記錄。

讓我們看看每個驗證步驟。

方法1. 自動FTP驗證

步驟1：單擊“自動FTP驗證”按鈕。

步驟2：在下方，系統將提示您輸入Web託管FTP帳戶的數據。完整輸入數據：

如果您對這種方式（提供您的FTP帳戶訪問數據）感到不安，那麼您可以選擇下面的第二種方式（我強烈推薦）。

方法2. 手動驗證

步驟1：系統將提示您下載SSL For Free生成的兩個文件，然後將其上傳到您的Web託管服務器。單擊“手動驗證”。 （注意：不要關閉此選項卡/頁面！）

步驟2：在下方，系統將提示您下載SSL For Free生成的兩個文件。下載這兩個文件，將它們保存在您的本地計算機上。

步驟3：根據此SSL For Free頁面的說明，創建一個名為.well-known的新文件夾/目錄。 （如果您使用的是Windows環境，請將其命名為.well-known.——即在末尾添加一個額外的點。）在該目錄中，創建一個名為acme-challenge的新目錄。將下載的兩個文件複製粘貼到acme-challenge目錄中。

步驟4：現在使用您首選的FTP應用程序（例如FileZilla）將這兩個文件上傳到您的Web託管服務器。

步驟5：將.well-known目錄從您的本地計算機上傳到Web託管服務器的根目錄（其目錄，而不是其中的內容）。

步驟6：現在在瀏覽器中打開一個新的選項卡/頁面，並輸入您的域名URL以及這兩個文件的位置。確保您看到隨機的數字和字母：

步驟7：返回SSL For Free選項卡/頁面（步驟1中的頁面），然後單擊“下載SSL證書”。確保您不會收到類似這樣的回复：

步驟8：如果您收到錯誤回复，請重複上述步驟1，直到SSL For Free加載“加載SSL證書帳戶”頁面。然後它將繼續到“安全生成SSL證書”頁面：

方法3. 手動DNS驗證

在這種最後的驗證方法選項中，系統將提示您在Web託管控制面板中創建一個新的TXT記錄。

以下是cPanel中的步驟：

步驟1：在SSL For Free網站上單擊“手動DNS驗證”按鈕。

步驟2：然後系統將提示您根據該頁面上的數據創建一個新的TXT記錄：

步驟3：在瀏覽器中打開一個新的選項卡/頁面，並登錄到服務器上的CPanel。轉到“區域編輯器”，並添加一個具有以下數據的記錄：

• 類型：TXT
• 名稱：_acme-challenge.yourdomain.com.
• TTL：14400
• TXT數據：[對應步驟2中的第一個TXT記錄數據]

單擊“添加記錄”：

步驟4：然後添加第二個新的TXT記錄，其數據如下：

• 類型：TXT
• 名稱：_acme-challenge.www.yourdomain.com.
• TTL：14400
• TXT數據：[對應步驟2中的第二個TXT記錄數據]

再次單擊“添加記錄”。

步驟5：最終結果將如下所示：

步驟6：返回SSL For Free選項卡/頁面（步驟1中的頁面），然後單擊“下載SSL證書”。如果您已正確設置TXT記錄，則應該會得到幾個類似這樣的結果：

步驟7：您將被帶到“加載SSL證書帳戶”頁面，然後到“安全生成SSL證書”頁面：

(後續步驟，包括在cPanel中安裝證書，以及證書檢查等，與原文類似，此處省略重複內容，請參考原文)

總結:

希望本教程能向您展示使用Let's Encrypt保護共享主機上的網站是多麼容易。誠然，必須使用第三方中介並非理想之選，但考慮到您可以節省的資金，這並不是一個很大的缺點。無需再次購買證書。

記住，Let's Encrypt證書僅持續90天，而不是一年（像許多付費證書一樣）。一種常見的自動化重新安裝方法是通過cron作業，儘管共享主機上並不總是允許這樣做。我建議您與您的Web主機聯繫，了解他們在這方面提供的服務。

(FAQ部分與原文類似，此處省略重複內容，請參考原文)

以上是設置在共享託管上的設置LET＆＃x27;的詳細內容。更多資訊請關注PHP中文網其他相關文章！