免费网站SSL证书申请及证书自动续签，以及15年免费SSL证书使用场景介绍

    大家好我们今天主要介绍，怎么样为我们自己的网站免费快速的申请Let’s Encrypt SSL证书，和目前可以免费申请到的15年的SSL证书与90天证书的区别，以及90天证书如何自动续签。

     刚开始做网站的小伙伴，就会发现自己的网址，老是会冒出一个红线，被浏览器提示不安全，那为什么会这样呢？就是因为你的网站缺少SSL证书，但是有的小伙伴对这个SSL证书并不太明白，因此就去买了这个证书，无缘无故的花了几百块，甚至上千块钱。当然收费的证书各种服务更加全面，但是我们个人建的网站，没必要用收费的证书呢?其实免费版的已经够用了，并且申请速度是很快速的。今天首先我们先了解一下什么是SSL证书：SSL证书是一种数字证书，用于验证网站及其所有者的身份，确保其真实且安全。SSL证书通过使用，加密技术来保护数据传输，从而防止黑客窃取敏感信息，可能这样说不太直观，那么我们下面给大家演示一下，大家一看应该就明白了。
     比如我现在打开czhxxx.eu.org这个网站，这个网站是我刚刚建立的BLOG博客，你会发现它上面左上角这里有一个不安全提示。我们点击查看一下，上面他就会提示你与该网站之间建立的连接不安全，请不要在网站输入任何敏感信息，比如密码或者信用卡，因为攻击者可能会窃取这些信息。我们更改为火狐浏览器再看一下，火狐浏览器连接打开也是一样的，上面这把锁划了一条线，上面写着连接不安全，说白了就是你这个网站不安全，因为你的信息有可能，很容易被别人窃取。那我们现在打开其他网站看看，比如说我们打开百度的网站，哎，我们发现百度的网站它就有一把锁，它上面没有提出不安全信息，这是为什么呢？我们点击看一下，会发现它的网址是HTTPS开始的，但是我们网站地址却是HTTP开始的，这就说明通过HTTP传输的，信息是不安全的，HTTPS才是安全的。这就回到我们之前说的问题上了，HTTP信息采用纯文本形式进行传输，这意味着未经授权的用户可以轻松通过互联网对其进行访问和读取。 相比之下，HTTPS 将以加密形式传输所有数据， 当用户提交敏感数据时，他们可以确保没有第三方可以通过网络拦截这些数据。 所以我们要选择HTTPS 来保护潜在的敏感信息，如信用卡详细信息或我们的个人信息。
那怎么样能获得这个HTTPS呢，主要就是体现在这个SSL证书上面，如果说你的网站安装了SSL的证书，那么你就可以获得这个HTTPS，另外跟大家说一下有SSL证书的网站都有哪些好处，第一个就是增加访客的信任度，提升浏览体验，第二个就是对SEO搜索引擎优化排名有好处，就是搜索引擎对于有证书的网址排名是高于没有证书的网址。所以说，如果你的网站还没有这个证书的话，那么你赶紧搞一个。

    宝塔面板提供2种免费的SSL证书：宝塔SSL，Let’s Encrypt。宝塔SSL一次申请有效期是1年，Let’s Encrypt有效期是3个月。宝塔面板SSL到期后需要重新申请，不支持续签。Let’s Encrypt到期后支持续签。如果网站申请的Let’s Encrypt免费SSL证书到期了，如何续签那？

1.手动续签：登录宝塔面板后台，点击【网站】》【设置】
点开网站后就可以看到所有网站的SSL证书有效期情况，会显示还剩余多少天。例如下面图片中有个网站剩余天数还有2天。点击这个网站后面的【设置】

2.手动续签：网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】
点击续签之后，自动开始Let’s Encrypt免费证书的续签。


续签窗口关闭后，续签就完成了。可以看到到期时间变成了3个月之后。

3.自动续签Let’s Encrypt证书
前面第1，2步骤主要是手动续签，比较稳定可靠，唯一的缺点是需要进入后台进行操作，并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本，可以自动续签Let’s Encrypt证书。
宝塔面板后台，点击【计划任务】。我们添加1条Shell脚本（linux版本）。

3.1【任务名称】可以任意填写
3.2 【执行周期】可以设置为每天
3.3 在脚本内容中填入下面的一段脚本：

/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py –renew=1
3.4 最后点击【添加任务】


总结
不管是给网站部署SSL还是给网站SSL续签，利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。