网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功。

实际上,关于申请免费SSL证书主要涉及两大部分:

第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。

第二,成功申请到证书之后如何配置部署,使得网站可以通过HTTPS访问。

上面两步可以使用脚本工具自动化实现,也可以手动完成。

如下示例将以完全手动的方完成SSL证书申请和部署(基于nginx)。

申请SSL证书

再经历了仔细阅读Let’s Encrypt手册依然没有成功完成SSL证书申请的煎熬之后,果断放弃。

最后在FreeSSL.cn非常直观简单地就完成了免费SSL证书的签发。

个人觉得,在FreeSSL.cn上签发SSL证书真的非常方便,热别适合新手使用。

首先,进入到FreeSSL.cn页面,选择支持多域名和通配符的“5lSSL”。

跳转到51ssl的页面,此时需要注册一个账户并登录。

选择“订单管理”->“证书申请”。

选择“非商业证书”->“TrustAsia 免费域名型通配符SSL证书”,点击“购买”按钮。

说明:在这里选择什么类型的证书,完全根据自己的需求而定。由于我需要使用多个子域名证书,所以选择了“TrustAsia 免费域名型通配符SSL证书”。

来到“申请 TrustAsia 免费域名型通配符SSL证书”的操作界面。

填写好相关细心之后,点击“提交证书申请”按钮。

接下来最重要的一步就是“域名验证”,强烈建议使用“Email验证”方式,这样只需要在收到验证邮件之后鼠标点击就可以完成验证操作。

根据提示完成相关验证操作,证书的签发需要等待一会儿,不要着急,大约几分钟之后会收到证书签发成功的邮件。

在收到证书签发成功的邮件通知以后,再次来到管理后台界面,选择“订单管理”,点击订单编号旁边的“快速查看”,在弹出界面中点击“下载证书”,弹出证书下载界面。

在证书下载弹出界面中,首先选择部署SSL证书的服务器,然后再选择“下载”,或者将证书文件发送到邮箱。

以部署到nginx的证书为例,下载得到一个压缩包,包含2个文件:

  • “.pem文件”:SSL证书文件
  • “.key文件”:SSL证书私钥文件

部署SSL证书

注意:在部署SSL证书之前,先要确保域名已经在添加了解析,并且可以通过http协议使用域名访问到目标网站。

以在nginx中部署SSL证书为例,将通过上述方式签发得到的SSL证书上传到nginx服务器,在nginx配置文件中添加配置:

server {

   listen       80;

   server_name  www.zhangsan.org.cn;

   # 访问http时强制跳转到https

   rewrite ^(.*)$  https://$host$1 permanent;

}

server {

   listen 443 ssl;

   server_name  www.zhangsan.org.cn;

   root   /data/www;

   index  index.html index.htm;

   access_log /dev/null;

   ssl_certificate  /data/ssl/zhangsan.org.cn_cert_chain.pem; #  证书文件路径

   ssl_certificate_key  /data/ssl/zhangsan.org.cn_key.key; # 证书私钥文件路径

   ssl_session_timeout 5m;

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

   ssl_prefer_server_ciphers on;

}

【参考】

https://freessl.cn/

https://www.jianshu.com/p/1a792f87b6fe Let's Encrypt 证书申请及配置

https://github.com/acmesh-official/acme.sh/wiki/Run-acme.sh-in-docker

https://www.laoliang.net/jsjh/technology/8898.html 2021年阿里云最新新手详细申请免费SSL(https)证书图解方法(流程)

https://blog.csdn.net/jiuyuefenglove/article/details/108625400 SSL证书申请最详细教程

https://zhuanlan.zhihu.com/p/174755007 33种免费获取SSL证书的方式

https://blog.csdn.net/ithomer/article/details/78075006 十大免费SSL证书:网站免费添加HTTPS加密

https://blog.fundebug.com/2018/07/06/apply-lets-encrypt-certificate/ 教你快速撸一个免费HTTPS证书

https://www.awaimai.com/2218.html 使用Let's Encrypt为网站加上HTTPS

https://coolshell.cn/articles/18094.html 如何免费的让网站启用HTTPS

https://yeaheo.com/post/nginx-lets-encrypt-ssl-certificate-config/ 免费申请 Let's Encrypt SSL 证书

https://blog.sprov.xyz/2019/04/25/apply-ssl-certificate-at-freessl/ 在 FreeSSL 上为你的域名申请免费 SSL 证书

https://cn.aliyun.com/product/cas 阿里云申请免费SSL证书

免费SSL证书申请及部署实践的更多相关文章

  1. StartSSL免费SSL证书申请和账户注册完整过程

    StartSSL算是比较早提供免费SSL证书的第三方提供商,我们可以免费申请且免费续期使用到有需要HTTPS网址的用户.关于网站使用SSL证书主要还是因为谷歌在向导说明中提到如果一个网站使用到SSL证 ...

  2. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  3. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  4. 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客

    这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Lin ...

  5. 新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)

    简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包 ...

  6. 免费ssl证书申请和在IIS上启用https的使用教程

    因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个. 非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术 ...

  7. StartCom免费ssl证书申请以及在Tomcat环境中的配置

    提示:建议以下操作不使用谷歌浏览器(该网站的证书不识别...),可以看到我的截图中谷歌换成了ie(没装火狐)...建议该申请使用火狐 前面介绍了下自签名的ssl证书,虽然可以实现https协议访问,但 ...

  8. Let's Encryt免费SSL证书申请[我司方案]

    Let's Encrypt颁发的证书是目前生产的大多数浏览器都信任的,您只需下载并运行Let's Encrypt客户端来生成一个证书即可. 在颁发证书之前,需要验证您的域名的所有权.首先,在您的主机上 ...

  9. 免费SSL证书申请 2018年至简教程

    Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla.思科.Akamai.IdenTrust和EFF等组织发起,目的就是向网站自动签发和 ...

随机推荐

  1. 安装与基本配置DHCP服务器

    一,安装DHCP服务器角色 1,打开[开始]→[管理工具]→[服务器管理器]→"仪表板"选项的[添加角色和功能],持续单机[下一步]按钮, 直至出现下图所示的"选择服务器 ...

  2. 从 Notion 分片 Postgres 中吸取的教训(Notion 工程团队)

    https://www.notion.so/blog/sharding-postgres-at-notion 今年(2021)早些时候,我们对 Notion 进行了五分钟的定期维护. 虽然我们的声明指 ...

  3. 超全面!1.5w字总结50个Java经典基础面试题(已根据知识点分类)

    大家好,我是fancy. 在面试中将基础问题回答好就是成功的一半. 我总结了50道经典的Java基础面试题,里面包含面试要回答的知识重点,并且我根据知识类型进行了分类,可以说非常全面了. 小伙伴们点赞 ...

  4. 虚拟机中CentOS-7.9的硬盘空间扩容(EXSI)

    目录 一.增加虚机容量 二.创建新的分区 三.格式化新分区 四.lvm实现卷扩容 五.文件系统的扩容 大家好,我是LSF,发现一台虚机上 /dev/mapper/centos-root Use%已经快 ...

  5. webpack及其配置

    Webpack 1.webpack主要用来模块和打包 2.webpack和gulp对比: 什么时候用gulp a.如果你的工程模块依赖非常简单,甚至是没有用到模块化的概念 b.只需要进行简单的合并.压 ...

  6. css:音乐唱片机随着播放暂停而旋转暂停

    唱片机由两部分组成,一个是磁针,另一个是唱片 1. 先完成磁针随着播放按钮进行是否在唱片上的切换 原理:将播放暂停状态存入布尔值isbtnShow中,根据isbtnShow的值切换磁针的class. ...

  7. 中国程序员容易发错音的单词「GitHub 热点速览 v.22.23」

    中国程序员容易发错音的单词,像极了学生时代的纠错本,收录着偶尔会忘记的单词.不过,它似乎更新频率跟不上我们的进步速度,至少一半以上的单词读起来是没有压力的.同样没有压力的还有让应用程序动起来的 aut ...

  8. JAVA - 缓冲和缓存

    JAVA - 缓冲和缓存 缓冲 Buffer 功能:协调上下层应用之间的性能差异.通过缓冲区的缓冲,当上层组件性能优于下层组件的时候,缓冲可以有效减少上层组件对下层组件的等待时间. 使用场景:IO流中 ...

  9. .NET 6.0.6 和 .NET Core 3.1.26、Visual Studio 2022 17.2 和 17.3 Preview 2 和 .NET 7.0 Preview 5 同时发布

    Microsoft 昨天发布了适用于 .NET 6.0.6 和 .NET Core 3.1.26.NuGet.Visual Studio 2019 和 Visual Studio 2022 17.2 ...

  10. 2.NoSQL之Redis配置与优化

    一.关系型数据库与非关系数据库 关系型数据库: 关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录. sQL语句(标准数据查询语言)就是一种基于关系型数据库的语言, ...