1. Let's 证书免费吗?
Let's 证书是免费的。部分服务商会收取小额费用,是证书管理的费用。
2. Let's 证书和收费证书有什么区别?如何选择?
验证级别:
DV证书: 只验证域名所有权,浏览器地址栏显示绿色锁。
OV证书: 验证域名所有权和组织身份,浏览器地址栏显示绿色地址栏。
EV证书: 验证域名所有权、组织身份和真实性,浏览器地址栏显示绿色地址栏和公司名称。
证书类型:
单域名证书: 只保护一个域名。
多域名证书: 可以保护多个域名。
通配符证书: 可以保护一个域名下的所有子域名。
其他区别:
安全保险: 收费证书通常提供安全保险,如果发生证书相关的安全事件,可以获得赔偿。
设备兼容性: 收费证书的设备兼容性通常更好。
中文证书链: 收费证书通常提供中文证书链,对于国内用户来说更友好。
如何选择?
个人博客或小型网站: 免费证书已经足够。
中小型企业网站: 如果需要更高级别的验证和更长的有效期,可以选择OV证书。
大型企业网站或电子商务网站: 建议选择EV证书,以获得更高的信任度和安全性。
3. 作为一个站长,我该从哪里获取let's证书?
Let's官方网站无法直接获取SSL证书。但是可以从3个地方获取Let's证书。
第三方工具:可以使用certbot、acme.sh 等工具直接在服务器部署Let's证书。
服务器面板 :部分面板支持Let's证书的部署。比例比较流行的宝塔面板,可以一键部署SSL证书。
第三方网站:如果你没有服务器权限,面板又不支持一键自动申请Let's证书,那么,可以找到第三方网站,申请Let's 证书,获取证书后,再部署到服务器。
4. Let's 证书如何部署?
有服务器权限:建议使用certbot、acme.sh 等工具,直接部署。
没有服务器权限有面板:部署需要参考第三方面板中的部署方法。如果支持一键部署,可以使用一键部署,如果不支持一键部署,需要先到第三方网站生成免费证书,再到面板部署。
5. Let's 证书有效期有多长时间?
Let's证书是免费证书,有效期是90天。官方建议自动续期。
6. 如何给Let's 证书续期?
Let's证书有效期是90天,等剩余天数还有30天的时候,就可以续期了。验证信息如果还存在的话,可以自动续期,不用再做验证。实际使用动态DNS的验证方式,更可靠一些。在宝塔使用文件验证方式申请的SSL证书,经常自动续签失败,手动续签成功。
7. Let's 可以申请通配符证书吗?
可以使用通配符证书,但是需要使用DNS的方式验证。
8. 为什么Let's 证书有效期只有90天?
它们可以限制密钥泄露和错误颁发造成的损害。被盗密钥和错误颁发的证书的有效期较短。
他们鼓励自动化,这对于易用性来说绝对必不可少。
9. CDN域名(不能打开网页)可以使用Let's证书吗?
可以使用Let's证书,需要从第三方网站申请证书,申请证书时使用DNS验证,下载证书后可以到OSS、CDN等平台部署。
10. 申请Let's证书的第三方网站推荐?
联系微信:mengxin903
证书第三方网站是通过域名申请Let's证书,下载到本地使用。(Let's证书官方不能直接申请证书下载,只能通过工具或API形式)。
