KeyManager - 免费申请证书-支持泛域名

478 阅读4分钟

ssl证书快过期了,教大家如何去申请一个免费的ssl证书,不必要去某些云平台去买一个收费老贵的证书了,还只有一年的签约

证书过期

最简单的方法,阔以从浏览器的地址栏看到

image.png

我的网站证书即将过期,所以打算使用KeyManager续签一下

KeyManager

我的证书是从这个平台颁发的,如果你还不知道如何从这个平台颁发,以及证书搭建,阔以看我之前写的

3分钟搞定从申请ssl证书到域名服务器配置docker nginx 配置ssl证书

详细介绍了如何从申请到配置

KeyManager特点

1.高效的证书申请:自动的生成私钥和CSR并提交订单,待用户完成验证后自动存储证书合并私钥

2.便捷的证书管理:支持多种证书格式导入、导出功能,查看完整的证书信息。

3.安全的私钥存储: 使用AES256高强度算法加密存储。

4.证书服务商集成:可自由获得TrustAsia、Let’s Encrypt颁发的 免费证书。

5.支持自动化注册和安装 扩展能力。

6.证书发现:扫描网站并管理所有发现的证书。

KeyManager特色

高效便捷

高效便捷的一站式证书申请,避免繁琐的申请流程,轻轻松松获取你属意的机构颁发的证书。

兼容性 + 跨平台

良好的兼容性,管理软件跨平台。

支持平台:MacOS、Windows、Linux。

可见性

提供对所有证书活动、密钥安全存储、密钥操作日志的详细了解,避免证书过期的风险

登录界面

image.png

管理界面

image.png

申请证书

填写域名,申请以及前往管理域名平台,验证DNS,我是在阿里云买的,

申请证书-域名验证配置指南

image.png

阿里云域名管理后台

点击添加记录

image.png

添加完以后就是多了一条

image.png

KeyManager验证

在添加完域名的记录值后,等候在5~10分钟,在KeyManager点击验证是否记录值生效,点击验证信息

image.png

验证信息

如果出现以下,已经生效,接下来阔以颁发证书了

image.png

导出证书

回到KeyManager软件,点击证书信息,点击导出证书

image.png

证书模式

有4种常见的服务器模式,我是用的nginx,所以选择第一种即可

image.png

上传证书服务器,nginx配置

上传你阔以用ftp上传到指定服务器的目录,你也阔以采用命令行的方式上传,个人认为没有可视化界面操作的来的快,哈哈哈

配置nginx

标记的地方,放置刚申请的证书

image.png

重启nginx

我的是腾讯云的服务器,搭建的docker,所以用docker-compose命令重启即可

image.png

测试证书是否生效

打开浏览器,输入域名,按照上面的一样的操作,点击这个小锁,即可查看证书

image.png

注意这看这个时间,和我第一次截图的是不是不一样了,至此整个替换ssl证书已经完毕了^_^

关于我网站使用的证书

我一直在使用免费的证书,我不是土豪哈哈哈哈哈,就是每年得更换一次,之前有人问我,自己能不能做个证书,我的回答是阔以的,但是这种证书,只能自己拿来练练手,知道如何制作一个证书。不能实用,因为你的证书没有得到权威机构(CA)的认可,如果应用在域名,浏览器访问就会出现以下这样

vipbic

KeyManager平台申请的证书订单,系统会向CA提交验证,能否签发证书,所以通过这个平台申请的证书是具有一定的权威性的,所以你浏览器打开域名的时候,是一把绿色安全的小锁

image.png

软件下载

KeyManager官网

腾旭云、阿里云收费证书

我猜做作为一个小小的站长,你应该没有兴趣花如此高价钱买个收费证书,当然收费证书有收费的好处,免费有免费的好处,取决你做什么用途

image.png

更多

KeyManager更多知识

关注我