以丹麥語檢視

以德語檢視

以西班牙語檢視

以法語檢視

以希伯來語檢視

以匈牙利語檢視

以日語顯示

以韓語檢視

以葡萄牙語 (巴西) 檢視

以俄語檢視

以僧伽羅語檢視

以瑞典語檢視

以烏克蘭語檢視

閱讀簡體中文頁面

使用正體中文閲讀本網頁。

上次更新時間：2024 年 6 月 26 日 | 查看所有文件

本常見問題分為以下章節

• 一般問題
• 技術問題

一般問題

Let's Encrypt 提供哪些服務？

Let's Encrypt 是一個全球性的憑證授權機構 (CA)。我們讓世界各地的人們和組織能夠取得、續約和管理 SSL/TLS 憑證。我們的憑證可供網站啟用安全的 HTTPS 連線。

Let's Encrypt 提供網域驗證 (DV) 憑證。我們不提供組織驗證 (OV) 或延伸驗證 (EV)，主要原因是我們無法自動發放這些類型的憑證。

若要開始使用 Let's Encrypt，請造訪我們的入門頁面。

使用 Let's Encrypt 的費用是多少？真的是免費的嗎？

我們的憑證不收取費用。Let's Encrypt 是一個非營利組織，我們的使命是透過推廣 HTTPS 的廣泛採用來建立一個更安全且尊重隱私的網路。我們的服務免費且易於使用，以便每個網站都可以部署 HTTPS。

我們需要慷慨的贊助商、捐助者和個人的支持，才能在全球免費提供我們的服務。如果您有興趣支持我們，請考慮捐款或成為贊助商。

在某些情況下，整合商 (例如，主機供應商) 會收取少量費用，以反映他們提供 Let's Encrypt 憑證所產生的管理和管理成本。

你們提供哪種支援？

Let's Encrypt 由一個小型團隊營運，並依靠自動化來降低成本。在這種情況下，我們無法直接向我們的訂閱者提供支援。不過，我們有一些很棒的支援選項

1. 我們有非常有幫助的文件。
2. 我們有非常活躍且有幫助的社群支援論壇。我們社群的成員在回答問題方面做得很好，而且許多最常見的問題已經得到解答。

這是一部我們喜歡的影片，關於強大社群支援的力量。

使用 Let's Encrypt 的網站正在從事網路釣魚/惡意軟體/詐騙/...，我應該怎麼辦？

我們建議向 Google 安全瀏覽和 Microsoft Smart Screen 計畫回報此類網站，它們能夠更有效地保護使用者。以下是回報網址

• https://safebrowsing.google.com/safebrowsing/report_badware/
• https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest

如果您想閱讀更多關於我們的政策和基本原理，您可以在這裡執行此操作

https://letsencrypt.dev.org.tw/2015/10/29/phishing-and-malware.html

技術問題

我的瀏覽器是否信任 Let's Encrypt 的憑證？

對於大多數瀏覽器和作業系統而言，答案是肯定的。請參閱相容性清單以取得更多詳細資訊。

Let's Encrypt 除了網站的 SSL/TLS 之外，還會發放其他用途的憑證嗎？

Let's Encrypt 憑證是標準的網域驗證憑證，因此您可以將它們用於任何使用網域名稱的伺服器，例如 Web 伺服器、郵件伺服器、FTP 伺服器等等。

電子郵件加密和程式碼簽署需要不同類型的憑證，而 Let's Encrypt 不會發放這種憑證。

Let's Encrypt 是否會在 Let's Encrypt 的伺服器上產生或儲存我的憑證的私密金鑰？

不會。絕不。

私密金鑰始終在您自己的伺服器上產生和管理，而不是由 Let's Encrypt 憑證授權機構產生和管理。

Let's Encrypt 憑證的生命週期為何？它們的有效期限是多久？

我們的憑證有效期為 90 天。您可以在這裡閱讀為什麼。

沒有辦法調整這個期限，也沒有例外。我們建議您每 60 天自動續約您的憑證。

Let's Encrypt 會發放組織驗證 (OV) 或延伸驗證 (EV) 憑證嗎？

我們沒有發放 OV 或 EV 憑證的計畫。

我可以取得多個網域名稱的憑證 (SAN 憑證或 UCC 憑證) 嗎？

可以，相同的憑證可以使用主體別名 (SAN) 機制包含多個不同的名稱。

Let's Encrypt 會發放萬用字元憑證嗎？

會。萬用字元發放必須使用 DNS-01 挑戰透過 ACMEv2 執行。請參閱這篇文章以取得更多技術資訊。

是否有適用於我的作業系統的 Let's Encrypt (ACME) 用戶端？

有大量的ACME 用戶端可用。很有可能有些東西可以在您的作業系統上正常運作。我們建議從Certbot開始。

我可以使用現有的私密金鑰或憑證簽署要求 (CSR) 嗎？

可以，但並非所有用戶端都支援此功能。Certbot 支援此功能。

我請求了憑證，現在我的網域收到了大量流量！為什麼會這樣？

這是正常且預期的。在憑證發放過程中，Let's Encrypt 會從多個網路視角驗證您網域的控制權。成功驗證後，您的憑證將提交至多個憑證透明度 (CT) 日誌。請參閱這裡以取得關於為什麼必須這樣做的更多詳細資訊。在憑證提交至 CT 後不久，自動 CT 檢索機器人將能夠發現您的網域、嘗試存取它，並在您的 Web 伺服器日誌中產生更多流量。

Let's Encrypt 使用哪些 IP 位址來驗證我的 Web 伺服器？

我們不會發佈我們用來驗證的 IP 位址清單，而且這些 IP 位址可能會隨時變更。請注意，我們現在會從多個 IP 位址進行驗證。

我成功續約了憑證，但這次驗證沒有發生 - 這怎麼可能？

一旦您成功完成網域的挑戰，產生的授權將會快取，以供您的帳戶稍後再次使用。快取的授權會從驗證時間起持續 30 天。如果您請求的憑證已快取所有必要的授權，則在相關的快取授權過期之前，將不會再次發生驗證。

為什麼我的 Let's Encrypt (ACME) 用戶端應該在隨機時間執行？

我們要求ACME 用戶端在隨機時間執行例行續約，以避免在一天中的設定時間 (例如，UTC 午夜整，或每小時或每分鐘的第一秒) 出現流量高峰。當服務太忙時，系統會要求用戶端稍後再試，因此隨機化續約時間有助於避免不必要的重試。

我可以在哪裡了解更多關於 TLS/SSL 和 PKI 的一般資訊？

長期安全研究人員和從業人員 Ivan Ristić 發佈了一份設定指南，其中提供了在您設定 TLS 設定時應考慮的有用資訊。

如需更廣泛的背景和更多詳細資訊，我們建議您閱讀Bulletproof TLS and PKI，這本書也是由 Ristić 撰寫的。