使用免费的Let's Encrypt通配符证书 升级我们的网站

Let's Encrypt通配符证书的官方启用日期：2018年3月13日

也就是说，2018年3月13日之后，我们就可以使用Let's Encrypt通配符证书了，当然是免费的。

Let's Encrypt使用说明

要在您的网站上启用HTTPS，您需要从证书颁发机构（CA）获取证书（一种文件）。我们的加密是一个CA. 为了从Let's Encrypt获取您网站域名的证书，您必须证明对域名的控制权。使用Let's Encrypt，您可以使用使用ACME协议的软件来执行此操作，该协议通常在您的Web主机上运行。

要确定哪种方法最适合您，您需要知道是否对Web主机具有shell访问权限（也称为SSH访问权限）。如果您完全通过cPanel，Plesk或WordPress等控制面板管理您的网站，那么您很可能无法访问shell。您可以要求您的托管服务提供商确认。

使用Shell Access

我们建议大多数具有shell访问权限的人使用 Certbot ACME客户端。它可以自动执行证书颁发和安装，无需停机。它还为不想要自动配置的人提供专家模式。它易于使用，适用于许多操作系统，并且具有出色的文档。访问Certbot站点以获取适用于您的操作系统和Web服务器的自定义说明。

如果Certbot不能满足您的需求，或者您想尝试别的东西，还有 更多的ACME客户可供选择。选择ACME客户端软件后，请参阅该客户端的文档以继续。

如果您正在尝试使用不同的ACME客户端，请使用我们的 暂存环境以避免达到 速率限制。

没有Shell Access

在没有shell访问权限的情况下使用Let的加密的最佳方法是使用托管服务提供商提供的内置支持。如果您的托管服务提供商提供Let's Encrypt支持，他们可以代表您申请免费证书，安装并自动更新。对于某些托管服务提供商，这是您需要打开的配置设置。其他提供商自动为其所有客户请求和安装证书。

查看我们的托管服务提供商列表， 看看你的是否在上面。如果是这样，请按照他们的文档设置Let的加密证书。

如果您的托管服务提供商不支持Let's Encrypt，您可以与他们联系以请求支持。我们尽最大努力使添加Let的加密支持变得非常容易，供应商通常很乐意听取客户的建议！

注意事项：为了验证你对该域名确实有控制权，Let's Encrypt会对你的域名的DNS发起一个挑战，需要在域名的解析中添加一个txt记录，主机记录为 _acme-challenge，记录值为_MdwehUGJ_qSMWNy7acNo_QzuS1YnV8_772JZUGmqQY的随机码

具体操作流程请参考：申请 Let’s Encrypt 泛域名证书 及 Nginx/Apache 证书配置