让我们加密：所有人的免费SSL证书

任何在创建安全网站上遇到麻烦的人都知道，获取SSL证书是多么复杂和烦人。 让我们加密将自动执行此过程，并允许Web管理员通过从终端单击或单击命令来激活HTTPS。

当我们加密在2015年夏季启动服务时，在网站上启用HTTPS就像在服务器上安装一小部分证书管理软件一样容易：

sudo apt-get install lets-encryptlets-encrypt myweb.com

这就是在myweb.com上启用https的全部功能！

Let's Encrypt管理软件将：

• 自动向我们加密证明我们控制了相关网站
• 获取受信任的SSL证书并将其安装在我们的Web服务器上
• 跟踪证书何时过期并自动更新
• 如果有必要，请帮助我们吊销证书。

将没有验证电子邮件，没有复杂的设置，不会“破坏”网站的过期证书。 而且，就算这还不够，Let's Encrypt也将免费提供证书，而不必年复一年地花大价钱。

为什么要免费提供这种服务？

有没有想过，如果安装和配置HTTPS更加容易，互联网的安全性会提高多少？ 嗯，很多问题都在于获取受信任的SSL证书，该证书通常是有偿的，对于那些刚开始使用的企业来说，安装它们很麻烦。

让我们加密是由Internet安全研究小组（ISRG）创建的免费，自动和开放的证书颁发机构。

“让我们加密”背后的关键原则是：

• 免费拥有域的任何人都可以以零成本获得该域的经过验证的证书。
• 自动注意：在本机服务器设置或设置过程中，所有证书的注册过程都很容易进行，而续订则在后台自动进行。
• Seguro的：让我们加密将作为实施现代安全技术和良好实践的平台。
• 透明：所有证书颁发和吊销记录将提供给希望对其进行审核的任何人。
• 开放：自动签发和续订协议将是一个开放标准，并且该软件将尽可能开源。
• 合作社：与基础Internet协议本身一样，“让我们加密”是一项使整个社区受益的共同努力，超出了任何组织的控制范围。

他们已经有赞助商，例如Mozilla，Cisco和电子前沿基金会（EFF）。 但是，您也可以 加入.

如果您想进一步了解Let's Encrypt的幕后工作方式，建议您看看 技术部分 在项目的官方网站上。 如果您真的想深入研究细节，可以在以下位置阅读完整的协议规范 Github上.