这篇文章主要讲的就是如何让自己的网站免费从HTTP升级为HTTPS，使用的是 Let's Encrypt的证书。实际上也就是一个Let's Encrypt 免费证书获取教程 。

什么是 SSL

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。—— 百度百科

什么是 HTTPS

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。—— 百度百科

Let's Encrypt 简介

如果要启用HTTPS，我们就需要从证书授权机构(以下简称CA) 处获取一个证书，Let's Encrypt 就是一个 CA。我们可以从 Let's Encrypt 获得网站域名的免费的证书。这篇文章也主要讲的是通过 Let's Encrypt + CloudFlare 来让网站升级到HTTPS。

打开域名进行访问出现：不受信任的Cloudflare SSL证书。

在 Cloudflare 为您的域提供 SSL 证书之前，各种浏览器中会出现 HTTPS 流量的以下错误：

Chrome浏览器

您的连接不是私密连接

Edge/Internet Explorer浏览器

你的连接不是专用连接

Cloudflare SSL 证书仅适用于通过 Cloudflare 代理的流量。如果您发现 SSL 错误，并且在 Cloudflare SSL/TLS 应用的边缘证书部分中您的域没有类型为 Universal 的证书，则尚未配置 Universal SSL 证书。

至于为什么显示不安全，因为这个是由 Cloudflare 发给服务器的TLS证书，仅仅用于Cloudflare与源服务器访问用，而用户访问用的是Cloudflare中的边缘证书（SSL证书）。

• 源证书

生成由 Cloudflare 签名的免费 TLS 证书，以安装在源服务器上。

源证书仅对 Cloudflare 与源服务器之间的加密有效。

• 客户端证书

使用客户端证书保护和验证您的 API 和 Web 应用程序。

通过 mTLS 规则阻止不具备有效客户端 SSL/TLS 证书的设备发出的流量。

• 边缘证书

管理和购买将提供给您的 Web 访问者的 SSL 证书。

这是Cloudflare 通用 SSL 证书，自定义主机名的是商业证书需要购买。

免费套餐中不允许您上传任何 SSL 证书，但是可以订购自动续订证书或升级到 Business 计划来启用此功能。

宝塔面板申请Let’s Encrypt证书

直接进入服务器宝塔面板点击SSL证书部署后，选Let’s Encryp证书

有两种申请方式，可选！我这边用dns验证申请，选CloudFlare DNS的接口进行验证。需要提供cloudflare_email和cloudflare_api_key。

Cloudflare api_key申请使用如下图示：

输入 cloudflare_email和cloudflare_api_key后点击保存。

申请手动解析。

解析完成后生成解析域名和记录值，然后将回填到cloudflare DNS解析。

回到宝塔面板，点击验证。

申请成功结果如下图：

刷新查看SSL证书剩余89天。

访问地址：https://dsm.t2nas.eu.org:8093/验证SSL证书是否生效。

浏览器地址栏左侧显示安全锁标志，则说明您的 SSL 数字证书已生效。如下图所示：

原创性声明：

1.请支持原创文章。

2.转载需要在文章开头或结尾注明来源信息：头条号PVE虚拟NAS专家。

3.若发现未经授权转载者，一律举报。毕竟原创不易，感谢您对头条号PVE虚拟NAS专家的认可和理解。

4.如果文章对你有所帮助，请点个关注和喜欢，请多多支持！我们一起在学习过程中分享经验！