申请 Let’s Encrypt证书的原因: 现在阿里云等都有免费的 https 证书,为什么还要申请这个呢(估计也是因为阿里云这些有免费证书的原因,所以 Let’s Encrypt 知道的人其实并不算太多)?

原因是公司最近接了很多微信小程序的单子,而小程序是必须要 https 的,申请了几个后阿里云的免费就到限额了(每个阿里云的免费证书有限制).

Let’s Encrypt 简单来说就是一个立志让所有网站都用上 https 安全加密通讯的公益项目,背后在众多大公司的支持. 是目前免费 https 证书中最靠谱的.

不过 Let’s Encrypt 有些限制,首先证书需要三个月一换(阿里云证书是一年),其次非 linux 用户没有太直接的官方申请方法(就算是 linux 平台也要好几个步骤).所以最好是找靠谱第三方代理,

幸运的是这样的代理网站很多,这里介绍我用过的比较好的一个 SSL For Free 网址为 https://www.sslforfree.com/

虽然是英文网站,不过还是比较简单的

1.首选输入要使用证书的域名,有多个的话可以用空格分开同时申请,不过默认一个根域名的时候会把 www 也子域名也同时申请了,所以 www 的不需要独立再申请.

2.接下来要证明这个域名确实属于您,方法是传文件上去,然后发证书的程序会去访问,原理如此方法如下:

选择 "Manually Verify Domain" 表示要手动验证网站属于您.

3.这时用于验证的文件就生成了,要下载回去放到您的网站上,特别注意的是这个文件是无后缀名的,用 iis 的用户要设置下网站才能下载.

点击 "Download SSL Certificate" 下载两个文件,然后上传后的网址也后提示出来,自己先访问一下,要设置服务器让它们能访问才行,否则后面是过不去的.

4.如果文件放置位置正确就可以走下一步下载证书了,不过由于证书只有三个月,所以它还提供了到期提醒的邮件服务.

这里我强烈推荐大家不要提供常用的主邮箱,再说普通国内邮箱一般都会把这种不太出名的地方发出的邮件当做垃圾邮件过滤掉,这里我推荐

专门用于这种临时用途的 newbt 邮箱,注册简单,也不会有收不到信的问题,网址是 http://www.newbt.net:8888/mail/new_user.php

5.好,一切顺利的话证书可以下载了

这里仍然有一个非常需要注意的问题,各个服务器程序对 https 证书的格式其实是有要求的,这种格式应该是明文 base64 的 crt 格式,开源的 http 服务器

或者 golang 语言都能很好支持,但使用 iis 的用户需要先转换成 pfx 证书.

关于 pfx 证书的转换和验证文件的配置还是比较麻烦的,所以这里一时半会也说不清楚,需要的网友可以给我留言.

免费靠谱的 Let’s Encrypt 免费 https 证书申请全过程的更多相关文章

  1. 项目总结20:阿里云免费https证书申请

    项目总结20:阿里云免费https证书申请 1. 登录阿里云控制台 www.aliyun.com,用账户信息登录 2. 在”产品与服务”搜索SSL,选择SSL证书 3. 点击购买证书 4. 选择” S ...

  2. linux免费https证书申请教程

    linux免费https证书申请教程直接去阿里云 菜单有个证书服务进去有个购买证书菜单 选择免费的 然后会提示写个人资料 然后系统生成csr 然后提交审核这个时候会有份邮件 文件下载上传到你的服务器 ...

  3. 申请 Let's Encrypt 通配符 HTTPS 证书

    目录 一.背景知识 1.1.什么是通配符证书 1.2.什么是 Let's Encrypt 二.证书申请(certbot) 2.1.系统确定 2.2.工具安装 2.3.证书申请 2.4.证书查看 2.5 ...

  4. Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书

    Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书.消息一出,马上就有热心用户分享出了 Let's En ...

  5. 微信小程序之后台https域名绑定以及免费的https证书申请

    微信小程序在11月3号发布了,这是一个全新的生态,没有赶上微信公众号红利的开发者,运营者可别错过这趟车了. 但是微信的后台需要全https,之前我还不相信,后台注册了后进后台才发现,服务器配置如下图 ...

  6. 免费好用的阿里云云盾证书服务(https证书)申请步骤

    推荐一个免费的阿里云产品:云盾证书(https证书) 为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网站,或者公司要建立官网.商城,通常需要先购买服务器或云主机,虚拟空间,然后 ...

  7. 申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)

    1.获取certbot-auto# 下载 # 下载 wget https://dl.eff.org/certbot-auto # 设为可执行权限 chmod a+x certbot-auto 2.开始 ...

  8. 申请Let's Encrypt通配符HTTPS证书

    ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.xxx.com" --ma ...

  9. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

随机推荐

  1. Node.js 回调函数

    Node.js 回调函数 Node.js 异步编程的直接体现就是回调. 异步编程依托于回调来实现,但不能说使用了回调后程序就异步化了. 回调函数在完成任务后就会被调用,Node 使用了大量的回调函数, ...

  2. WebP 的前世今生

    除了视频,图片占据了 PC 和 App 的大部分流量,为运营方带来高额的成本支出,同时过多的图片加载会影响到网站与 App 的加载速度.因此在保证图片质量的前提下缩小图片的体积就成了迫在眉睫的事情. ...

  3. Python爬虫入门:Urllib库的基本使用

    1.分分钟扒一个网页下来 怎样扒网页呢?其实就是根据URL来获取它的网页信息,虽然我们在浏览器中看到的是一幅幅优美的画面,但是其实是由浏览器解释才呈现出来的,实质它 是一段HTML代码,加 JS.CS ...

  4. MongoDB入门系列(一):基础概念和安装

    概述 MongoDB是目前非常流行的一种非关系型数据库,作为入门系列的第一篇本篇文章主要介绍Mongdb的基础概念知识包括命名规则.数据类型.功能以及安装等. 环境: OS:Windows Versi ...

  5. day3--远程链接Linux

    互联网上的计算机,都会有一个唯一的32位的地址,IP地址 我们访问服务器,就必须通过这个IP地址 局域网里也有预留的IP地址,192/10/172开头.局域网的IP地址也是唯一的. NAT模式,电脑宿 ...

  6. 【1】hadoop搭建常用的Linux命令收集

    大数据学习第一步:Linux入门学习所需要的命令(非基础却常用) chmod u+x /filepath/../filename : u.g.o表示三个不同组,r.w.x表示可读可写可执行,+.-表示 ...

  7. 《项目架构那点儿事》——Hibernate泛型Dao,让持久层简洁起来

    [前言]hibernate作为持久层ORM技术,它对JDBC进行非常轻量级对象封装,使得我们可以随心所欲的使用面向对象的思想来操作数据 库.同时,作为后台开发的支撑,的确扮演了一个举足轻重的角色,那么 ...

  8. C#中抽象类和接口的区别2

    1.接口是为了满足外部调用而定义的一个功能约定, 因此反映的是事物的外部特性        抽象类是从一系列相关对象中抽象出来的概念, 因此反映的是事物的内部共性:       2. 下面分别从声明, ...

  9. 重构手法之Introduce Explaining Variable(引用解释性变量)

    返回总目录 6.5Introduce Explaining Variable(引用解释性变量) 概要 你有一个复杂的表达式. 将该复杂表达式(或其中一部分)的结果放进一个临时变量,以此变量名称来解释表 ...

  10. html5知识点:DOM编程

    DOM是Document Object Model的缩写,中文名称是文档对象模型. DOM是处理HTML页面的标准编程接口,DOM可被JavaScript用来读取.改变HTML的内容和结构. 前端三大 ...