SSL证书在日常网站管理、运维、部署中有重要的作用,通常网站默认http升级为https主要起到数据加密,对网站管理者、单位的身份验证,消除网页不安全提示等等作用。那么在现在免费通配符SSL证书都是90天有效期的情况下,怎么操作呢?
1、申请免费通配符SSL证书
以JoySSL申请证书为例,另外部分厂商也提供免费通配符SSL证书的申请,有需要可以自行搜索。
打开JoySSL官网,在首次申请前需要先注册账号,填写注册码230921,即可免费获得免费通配符SSL证书。
2、验证域名使用权
申请免费的通配符SSL证书时,需要验证域名所有权,通常需要DNS记录来验证。
3、安装工具
要实现自动化续签,有几个工具可以实现,像Certbot、OpenSSL等。
以Certbot为例,在Linux服务器上,通过命令安装Certbot:
`Bash
sudo apt-get update
sudo apt-get install certbot python3-certbot-apache # 如果你使用Apache
sudo apt-get install certbot python3-certbot-nginx # 如果你使用Nginx`
- 请求证书
使用Certbot请求SSL证书:
`Bash
sudo certbot --apache # 如果你使用Apache
sudo certbot --nginx # 如果你使用Nginx`
或者,如果你不使用上述web服务器,可以使用以下命令:
`Bash
sudo certbot certonly --standalone -d baidu.com.com -d www.baidu.com.com`
这里baidu.com和www.baidu.com需要替换为你的域名。
- 安装证书
如果使用的是Apache或Nginx,Certbot会自动将证书安装到你的web服务器配置中。
- 自动续期
目前免费SSL证书,像免费通配符证书有效期为90天,但Certbot会自动设置一个cron job来定期检查并自动续期证书,确保网站的SSL证书总是有效的。
特别注意:
在证书申请安装中,要确认80端口、443端口开放情况,如果这些都不能开放又想申请SSL证书,如果有需要可以直接联系客服。
