Let’s Encrypt 是一个自由、免费、自动化的 SSL 证书颁发机构。只要有域名的控制权和一个 Web 服务器，就能申请到可信的 SSL 证书，给网站挂上小绿锁。除非你想要泛域名证书（即 *.example.com 这种）或者想要 EV 认证（绿色地址栏），Let’s Encrypt 颁发的证书不仅不需要花钱，整个申请过程还是完全脚本化的。

USTC Blog 今天针对第三方域名，增加了自动申请和续期 Let’s Encrypt 证书的功能。如果您希望给博客绑定第三方域名，将不再需要自己申请和上传证书及私钥，而可以让我们代为自动申请。

Let’s Encrypt 需要验证域名的所有者，因此请首先把域名 CNAME 到 p.blog.ustc.edu.cn，并等待一段时间以便 DNS 记录更新。然后登录 WordPress 后台，设置 => 常规，勾选 “Apply, install and renew Let’s Encrypt SSL certificate automatically”。

勾选之后下面的上传 SSL 证书部分会自动收起。

保存更改，等待十秒左右，Let’s Encrypt 证书应该就申请成功并安装到您的博客上了。随后您可以通过 https://your-domain.com 访问博客了。

如果申请失败，例如域名解析尚未生效（Let’s Encrypt 需要通过域名 HTTP 访问到 USTC Blog 上的验证文件），或者您的域名所申请 Let’s Encrypt 证书的数量超过 Let’s Encrypt 方面的限制，请稍候再试。

证书的有效期为三个月。到期前一段时间，USTC Blog 会自动续期。

由于 Let’s Encrypt 限制每个域名每个月不能申请超过 100 张证书，且不支持泛域名证书，我们目前无法为 *.blog.ustc.edu.cn 使用 Let’s Encrypt 证书，而是仍然使用 StartSSL 颁发的 OV 泛域名证书（*.blog.ustc.edu.cn）。

如果您在使用 Let’s Encrypt 过程中遇到任何问题，欢迎联系我们。