前言
继上一篇 HTTPS证书的生成与配置 链接如下:
本次不同的是,通过sslforfree生成【免费的证书】,申请链接如下:
优点:简单、免费、浏览器不会提示不安全。
缺点:免费的只支持90天。90天后需重新申请,或看需求付费。
一、sslforfree登录注册
sslforfree官网打开长这样
申请时需要登录,登录后长这样
这个样式的转变,加上我之前操作不成功,一直怀疑这怕是个假的网站。
填写域名点击【Create Free SSL Certificates】申请也行,先注册登录再点击【New Certificate】创建证书也行。
二、申请步骤
输入待申请证书的域名
通过IP想申请,目前看域名校验并未报错,但后续操作有待证实。
继续正常操作
以上几步基本上都是Next Step一路下来
三、域名校验
推荐通过文件校验的形式,操作步骤如下:
1、点击Download Auth File,下载文件。
2、在申请证书的服务器上启动一个nginx,端口默认为80,将该文件放到nginx指向的位置下新建/.well-known/pki-validation/文件夹,再把上面下载的文件丢进去。
若nginx是新安装的,放到nginx/html/下,创建.well-known文件夹时,注意先不要写前面的.,因为刷新就隐藏了,所以先建文件夹well-known/pki-validation,把下载的文件放进去,再修改外层的文件夹名称,加上一个.
3、点击链接,能在浏览器打开读取文件即可。
4、点击下一步。
点击校验,成功后即可下载证书。
四、下载证书
校验成功后会跳转至安装界面,根据web服务器的类型来选择下载证书。
正常情况,以nginx为例会下载到如下三个文件。
之前有次我下载的没有private.key,莫名其妙,重新操作了一遍又好了。
怀疑是之前是几天前申请的证书,然后忙别的去了,过了一周才去校验的证书。
到此,这个网站也没啥用了,它的下一步的校验,我这边一直失败,但是明明可以访问https了。
五、配置证书
以nginx为例,将证书文件拷贝到一个位置。
对应nginx配置如下:
重新启动nginx后,进行访问验证吧:
原来访问http的,访问那个文件是正常的,提示不安全;
现在访问https的,访问那个文件也是正常的,没有提示不安全了。
成功~
附
还有很多其他途径申请证书,比如腾讯云证书申请和配置,详见:
https://cloud.tencent.com/document/product/400/35244
注意:
腾讯证书生成了四个文件别搞错了对应。
- cloud.tencent.com_bundle.crt 证书文件
- cloud.tencent.com_bundle.pem 证书文件(可忽略该文件)
- cloud.tencent.com.key 私钥文件
- cloud.tencent.com.csr CSR 文件
nginx配置对应如下:
ssl_certificate /etc/nginx/cloud.tencent.com_bundle.crt;
ssl_certificate_key /etc/nginx/cloud.tencent.com.key;
