證書文件默認存儲在/etc/letsencrypt/live目錄下,包含了證書文件和私鑰文件。你需要將這些文件復制到你的Web服務器的SSL證書目錄中,并配置Web服務器使用這些證書。
以Nginx服務器為例,你可以在Nginx配置文件中添加以下代碼來啟用SSL加密:
“`
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/privkey.pem;
…
}
“`
其中,/path/to/cert.pem和/path/to/privkey.pem分別為Let’s Encrypt生成的證書文件和私鑰文件的路徑。
2. Cloudflare SSL
由于Cloudflare SSL是通過CDN服務提供的,你不需要在Web服務器上配置SSL證書。但是,你需要將Cloudflare SSL設置為Full SSL或Full SSL(Strict)模式,以確保網站與Cloudflare之間的通信是加密的。
在Cloudflare控制臺的SSL/TLS選項卡中,選擇”Full SSL”或”Full SSL(Strict)”模式,并啟用”Always Use HTTPS”選項。
總結
通過本文的介紹,你應該已經了解了如何申請和配置免費的SSL證書。無論是Let’s Encrypt還是Cloudflare SSL,都可以為你的網站提供免費的SSL加密,提高網站的安全性。
