Let's Encrypt申请证书-保姆教程

前言：

什么是http？什么又是https？

http 是一个传输网页内容的协议，比如你看到的 http 开头的网站 http://www.baidu.com，其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器，然后被我们看到。而 https 可以理解为“ HTTP over SSL/TLS ”，http 为什么需要“ over SSL/TLS ”呢，因为 http 是明文传输的，通过 http 协议传输的内容很容易被偷看和篡改，为了安全。就为 http 协议再加上了一层 SSL/TLS 安全协议，所以就有了 https

SSL/TLS又是什么？

HTTP over SSL/TLS ”字面意思就是带“安全套接层”的 http 协议。其中 SSL 是“ Secure Sockets Layer ” 的缩写，是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写，是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同一个东西的不同阶段，理解为同一个东西也行，都是安全协议就对了。

教程：

一：打开letsencrypt网站

https://letsencrypt.osfipin.com/

二：注册账号

选择又上角的注册按钮进行注册。

填入邮箱后，点击验证码后面的刷新按钮，刷新出验证码

输入验证码，点击注册按钮

提示登录邮箱去填写验证码

如果邮箱没有邮件，就稍等下，或者查看是否被放入了垃圾箱。

点击连接**邮箱

进入此页面设置密码登录即可，需要重置下密码，否则无法登录！！！

登录后页面如下图

三：申请域名ssl

点击首页右上角的列表

点击申请证书

填入域名、选择泛解析，点击申请证书即可

等待系统下发验证

等待变成待验证，点击查看

选择DNS验证

登录自己的域名管理。添加TXT解析。我的域名商是resellerclub，就以resellerclub为教程吧，大致过程都一样。

选择TXT解析，添加一条记录。

将DNS验证的值填入进去

如图所示，是两条记录哦

等待解析生效。也可以自己查询是否解析成功

最好先输入 ipconfig /flushdns 清理dns缓存

然后输入 nslookup -qt=txt _acme-challenge.域名

有出现内容就代表解析成功了。

回到刚刚申请ssl的页面，去提交验证

等待下发证书

安心等待即可

如果是这样，就说明证书以及申请好了

于此同时也会收到一封邮件

四：配置证书

点击进入配置详情，点击下载证书

解压证书

配置证书（以下配置以宝塔5.9.1版本为主，其他方案可以查看页面下方的的教程）

登录宝塔

点击左侧导航栏中的网站界面

选择自己需要配置的网站，点击设置

如果还没有站点，就选择添加站点

填入域名，保存即可

进入设置页面，选择SSL，其他证书

填入内容如下图所示

保存后选择部署即可

五、验证

浏览器访问自己的域名，点击查看证书

大家enjoy吧~~~

文章地址：申请证书-保姆教程