letsencrypt.org
免费SSL证书颁发
中文卖点 / 编辑评测
深度测评
一句话介绍
Let's Encrypt 是由非营利组织 Internet Security Research Group (ISRG) 推出的全球最大免费证书颁发机构 (CA),专注于通过自动化流程为网站提供免费的 SSL/TLS 证书,是目前个人站长、开发者及中小型企业实现 HTTPS 加密的首选方案。
业务详解
Let's Encrypt 自 2015 年上线以来,彻底改变了 SSL 证书的获取方式。传统上,网站需要向商业 CA(如 Symantec、Comodo 等)支付每年数百至数千美元的费用,且申请流程繁琐。Let's Encrypt 则完全免费,通过 ACME 协议实现全自动的证书申请、验证和续期,证书有效期为 90 天(需定期自动续期)。其服务目前覆盖全球超过 3 亿个网站,市场占有率在免费证书领域遥遥领先,被 Google、Mozilla 等主流浏览器和操作系统信任。客户类型极为广泛,从个人博客、小型电商到大型 CDN 服务商(如 Cloudflare)都在使用其服务,尤其适合需要批量部署或快速启用的场景。
适合谁用
Let's Encrypt 最适合四类用户:第一,个人站长或技术爱好者,希望零成本为自己的小网站开启 HTTPS;第二,中小型团队或初创公司,预算有限但需要为多个域名提供加密;第三,开发者,尤其是运维或 DevOps 工程师,需要自动化管理大量证书;第四,拥有动态 IP 或频繁更换域名的项目,因为自动续期机制可避免手动操作。不适合的场景包括:需要超长有效期(如一年以上)的证书、对品牌信誉有极高要求的企业级项目(如银行、金融机构),或者无法运行 ACME 客户端的陈旧服务器环境。
关键功能与亮点
- 完全免费:无需支付任何费用,证书颁发和续期均无隐藏成本。
- 全自动化:通过 ACME 协议实现证书申请、验证、部署和续期的全流程自动化。
- 广泛信任:证书被所有主流操作系统、浏览器和移动设备原生信任。
- 支持多种验证方式:包括 HTTP-01(文件验证)、DNS-01(TXT 记录验证)和 TLS-ALPN-01 等。
- 有效期 90 天:短有效期设计强制自动续期,降低因证书泄露带来的风险。
- 开源与社区驱动:所有代码开源,社区活跃,文档详尽。
价格分析
Let's Encrypt 是绝对的价格最低档——完全免费。它没有年费、月费、域名限制(每个域名可申请 50 个证书/周,但实际无硬性上限),也没有隐藏的续费费用。在同类产品中,零成本是它最大的优势。但需要注意,它不提供商业 CA 常见的付费增值服务,如 OV/EV 证书、高级支持或退款保证。如果你需要这些功能,必须转向付费服务。总体而言,对于基础加密需求,它的性价比是无可匹敌的。
中国用户怎么用
网络通畅性:Let's Encrypt 的服务器位于美国,但中国用户可直接访问其官网和 ACME 服务端点。部分国内网络环境下,DNS 验证可能遇到延迟,但 HTTP 验证通常无阻。无需科学上网,但建议使用国内镜像或 CDN 加速(如阿里云、腾讯云提供的 Let's Encrypt 代理)以提升稳定性。
支付方式:由于服务完全免费,不存在支付环节。
发票问题:由于是免费服务,Let's Encrypt 不提供发票。如果需要用于企业报销或合规审计,建议使用国内付费 CA 服务(如阿里云 SSL 证书、腾讯云 SSL 证书),它们可开具增值税发票。
国内替代品:阿里云免费 SSL 证书(有效期 1 年,需手动续期)、腾讯云免费 SSL 证书(类似)。但 Let's Encrypt 的优势在于自动化,国内替代品通常不支持 ACME 自动续期,需手动操作。
优缺点对比
优点
- 完全免费,零成本开启 HTTPS
- 自动化部署,减少运维工作量
- 全球信任度高,兼容性极佳
- 开源透明,社区支持强大
- 支持通配符证书(Wildcard)
缺点
- 有效期仅 90 天,必须依赖自动续期,手动管理容易过期
- 不提供 OV/EV 证书,无法满足企业级品牌验证需求
- 中国用户 DNS 验证偶尔受网络波动影响
- 无客服支持,遇到问题只能依赖文档或社区
- 不提供退款保证(因为是免费服务)
同类产品对比
- ZeroSSL:提供免费证书(90 天)和付费证书(1 年),UI 更友好,支持手动管理,但免费额度有限制(每个账户 3 个证书)。Let's Encrypt 更自动化且无上限。
- BuyPass Go:另一家免费 CA,证书有效期 180 天,但信任度略低于 Let's Encrypt,社区较小。
- 阿里云/腾讯云免费 SSL:国内商业 CA 的免费版本,有效期 1 年,但需手动续期且不支持 ACME 自动部署,适合不想折腾自动化的用户。Let's Encrypt 在自动化方面完胜。
总结建议
Let's Encrypt 最适合需要自动化、零成本、快速部署的场景,比如个人博客、小型网站、开发测试环境、CDN 源站等。如果你能接受 90 天自动续期的机制,且不需要 OV/EV 证书,它几乎是最优解。不适合对证书有效期有硬性要求(如超过 1 年)、需要人工客服或发票、或者运行在老旧系统(不支持 ACME 协议)的场景。建议所有新项目优先尝试 Let's Encrypt,免费使用其服务,无需任何初始投入。
⚠ 本测评基于公开资料整理, 不构成购买建议. 请以 letsencrypt.org 官网实际信息为准.
关于此条目
letsencrypt.org 是一家 美国 的 网络安全 (SSL证书) 服务商. TG4G 测评收录其 套餐「免费SSL证书颁发」, 综合评分 9.9/10, 中国可用度 基本. 点击「前往官网」可直达 letsencrypt.org 官方页面.