申請Let's Encrypt SSL/TLS憑證

您的網站傳輸安全嗎？

❔為什麼要關閉TLS1.0/1.1與SSL2.0/3.0？👉 點這裡

❔網站沒安裝SSL會怎樣？👉點這裡

使用SSL/TLS憑證和HTTPS加密協議可確保數據傳輸的機密性，透過加密敏感訊息，如：登錄憑證、個人資料和交易數據，有助於防止駭客和惡意用戶輕易獲取這些訊息，這對於保護用戶隱私以及防範身份盜竊和欺詐行為至關重要。

法規有要求：
📜教育部108年10月24日臺教資(五)字第1080154973號函：「請持續辦理網站導入安全傳輸協定(HTTPS)並依說明檢視網站內容，並轉知所屬，請查照。」

📜教育部110年04月28日臺教資(五)字第00059102號函：「持續加強辦理網站導入安全傳輸協定。」

📜行政院「政府機關及各級學校網站導入HTTPS研商會議」中決議：「政府機關及各級學校網站應導入HTTPS，並須將網址之HTTP服務重新導向HTTPS。」

傳統上，獲取及配置 SSL/TLS 憑證可能是一項費時費力的任務，但Let's Encrypt 通過提供免費的自動化證書頒發服務，使網站所有者更容易地使其網站通過 HTTPS 提供安全訪問。

Let’s Encrypt 是一個免費、自動化、開放，為了公眾利益而運作的憑證頒發機構 (Certificate Authority, CA)。它是由 Internet Security Research Group (ISRG) 所提供的服務。

安裝SSL/TLS憑證教學

常見的伺服器為Windows Server(IIS)及Linux(CentOS 7)兩大作業系統，所以這裡將介紹這2大作業系統如何進行Let's Encrypt SSL/TLS憑證及排程自動更新憑證，並引用臺中區網中心提供之2份教學檔案做補充說明。

⚠️Let’s Encrypt 是使用 ACME 協定來驗證你所申請憑證中的網域控制權。為了取得 Let’s Encrypt 憑證，你需要選擇一個 ACME 客戶端軟體。

➡️自動憑證管理環境(Automatic Certificate Management Environment，ACME)：

WebServer透過ACME向CA申請憑證，過程中CA會向DNS驗證網域名稱及驗證HTTP所有權，驗證成功CA會簽發SSL/TLS憑證，並由Certbot下載憑證文件安裝於WebServer。
因此，申請Let's Encrypt SSL/TLS憑證前，須先完成註冊網域名稱及本機HostName相關設定。

申請Let's Encrypt SSL/TLS憑證及排程自動更新憑證：

Page updated

Report abuse