设置在共享托管上的设置LET＆＃x27;

使用SSL For Free轻松在共享主机上安装Let's Encrypt SSL证书

近年来，谷歌和其他公司大力推动网络安全，鼓励所有网站使用TLS/SSL（传输层安全/安全套接字层）。谷歌通过提升使用HTTPS网站的排名来鼓励其使用，并且像其他浏览器制造商一样，正在通过在没有加密的网站上显示越来越多的警报来逐步加强Chrome浏览器的安全措施。

过去，SSL证书相当昂贵。Let's Encrypt通过提供免费证书改变了这一现状。

网上有很多关于如何安装Let's Encrypt证书的教程，但这些教程通常需要相当多的技术专业知识（例如Linux Web服务器操作和root访问权限管理），并且很少指导您如何通过常用的共享主机控制面板进行安装。如果您的cPanel或其他控制面板实例没有提供像“一键安装Let's Encrypt SSL”这样的功能（许多都没有），那么您可能会觉得除了通过您的Web托管服务提供商支付证书费用之外别无选择。

但是，本文将向您展示如何使用SSL For Free的服务在共享Web托管服务器上安装Let's Encrypt SSL证书。SSL For Free允许您安装Let's Encrypt SSL证书，而无需root访问权限和VPS，只需要一个普通的共享Web托管服务器即可。

关键要点:

• 使用SSL For Free服务，无需root访问权限、VPS或额外费用即可在共享Web主机上安装Let's Encrypt SSL证书。
• 在共享主机上安装Let's Encrypt SSL的过程包括通过自动FTP验证、手动验证或手动DNS验证来验证您的域名，然后将证书数据安装到您的cPanel Web托管服务器中。
• Let's Encrypt SSL证书是免费的，并提供与付费证书相同的加密级别，但它们仅持续90天，需要手动续订或通过托管服务提供商提供的自动续订功能进行续订。

使用SSL For Free安装Let's Encrypt SSL

步骤1：访问SSL For Free网站。

步骤2：在“输入您要保护的网站”输入框中，键入您的网站域名地址（例如：yourdomain.com）。

步骤3：SSL For Free将自动为您提供yourdomain.com和www.yourdomain.com的SSL证书。

步骤4：如果您想添加其他子域名（例如：sub.yourdomain.com），请单击“添加/编辑域名”链接，您将返回到域名地址输入页面。

步骤5：在输入框中添加您想要的子域名。

通过SSL For Free验证您的域名/子域名

SSL For Free有三种验证域名的方法（您可以选择其中任何一种）：

1. 自动FTP验证：您需要提供Web托管FTP帐户信息。
2. 手动验证：您需要从SSL For Free下载两个文件，然后将其上传到您的Web托管服务器。
3. 手动DNS验证：您需要通过Web托管控制面板创建一个新的TXT记录。

让我们看看每个验证步骤。

方法1. 自动FTP验证

步骤1：单击“自动FTP验证”按钮。

步骤2：在下方，系统将提示您输入Web托管FTP帐户的数据。完整输入数据：

如果您对这种方式（提供您的FTP帐户访问数据）感到不安，那么您可以选择下面的第二种方式（我强烈推荐）。

方法2. 手动验证

步骤1：系统将提示您下载SSL For Free生成的两个文件，然后将其上传到您的Web托管服务器。单击“手动验证”。（注意：不要关闭此选项卡/页面！）

步骤2：在下方，系统将提示您下载SSL For Free生成的两个文件。下载这两个文件，将它们保存在您的本地计算机上。

步骤3：根据此SSL For Free页面的说明，创建一个名为.well-known的新文件夹/目录。（如果您使用的是Windows环境，请将其命名为.well-known.——即在末尾添加一个额外的点。）在该目录中，创建一个名为acme-challenge的新目录。将下载的两个文件复制粘贴到acme-challenge目录中。

步骤4：现在使用您首选的FTP应用程序（例如FileZilla）将这两个文件上传到您的Web托管服务器。

步骤5：将.well-known目录从您的本地计算机上传到Web托管服务器的根目录（其目录，而不是其中的内容）。

步骤6：现在在浏览器中打开一个新的选项卡/页面，并输入您的域名URL以及这两个文件的位置。确保您看到随机的数字和字母：

步骤7：返回SSL For Free选项卡/页面（步骤1中的页面），然后单击“下载SSL证书”。确保您不会收到类似这样的回复：

步骤8：如果您收到错误回复，请重复上述步骤1，直到SSL For Free加载“加载SSL证书帐户”页面。然后它将继续到“安全生成SSL证书”页面：

方法3. 手动DNS验证

在这种最后的验证方法选项中，系统将提示您在Web托管控制面板中创建一个新的TXT记录。

以下是cPanel中的步骤：

步骤1：在SSL For Free网站上单击“手动DNS验证”按钮。

步骤2：然后系统将提示您根据该页面上的数据创建一个新的TXT记录：

步骤3：在浏览器中打开一个新的选项卡/页面，并登录到服务器上的CPanel。转到“区域编辑器”，并添加一个具有以下数据的记录：

• 类型：TXT
• 名称：_acme-challenge.yourdomain.com.
• TTL：14400
• TXT数据：[对应步骤2中的第一个TXT记录数据]

单击“添加记录”：

步骤4：然后添加第二个新的TXT记录，其数据如下：

• 类型：TXT
• 名称：_acme-challenge.www.yourdomain.com.
• TTL：14400
• TXT数据：[对应步骤2中的第二个TXT记录数据]

再次单击“添加记录”。

步骤5：最终结果将如下所示：

步骤6：返回SSL For Free选项卡/页面（步骤1中的页面），然后单击“下载SSL证书”。如果您已正确设置TXT记录，则应该会得到几个类似这样的结果：

步骤7：您将被带到“加载SSL证书帐户”页面，然后到“安全生成SSL证书”页面：

(后续步骤，包括在cPanel中安装证书，以及证书检查等，与原文类似，此处省略重复内容，请参考原文)

总结:

希望本教程能向您展示使用Let's Encrypt保护共享主机上的网站是多么容易。诚然，必须使用第三方中介并非理想之选，但考虑到您可以节省的资金，这并不是一个很大的缺点。无需再次购买证书。

记住，Let's Encrypt证书仅持续90天，而不是一年（像许多付费证书一样）。一种常见的自动化重新安装方法是通过cron作业，尽管共享主机上并不总是允许这样做。我建议您与您的Web主机联系，了解他们在这方面提供的服务。

(FAQ部分与原文类似，此处省略重复内容，请参考原文)

以上是设置在共享托管上的设置LET＆＃x27;的详细内容。更多信息请关注PHP中文网其他相关文章！