全民 https!使用 FreeSSL 申请免费的 https 证书

栏目: IT技术 · 发布时间: 4年前

内容简介:到现在还不为你的网站添加 https 的话,浏览器已经会非常显眼地显示“不安全”了。感谢 Let’s Encrypt,感谢 buypass,个人使用申请 https 证书的话已经可以免费了。我们使用 FreeSSL.org 申请的是域名证书,对一个或多个域名生效。所以,你至少需要拥有一个域名。如果没有,去

到现在还不为你的网站添加 https 的话,浏览器已经会非常显眼地显示“不安全”了。

感谢 Let’s Encrypt,感谢 buypass,个人使用申请 https 证书的话已经可以免费了。

关于域名

我们使用 FreeSSL.org 申请的是域名证书,对一个或多个域名生效。所以,你至少需要拥有一个域名。如果没有,去 https://tld-list.com/ 输入你心仪的域名,然后找到最便宜的一家买一个吧!

第一步:输入域名

打开 https://freessl.org/ ,在输入框中输入你想要申请证书的域名,然后点击“创建免费的SSL证书”。

全民 https!使用 FreeSSL 申请免费的 https 证书

下面有提供商的选择,选 Let’s Encrypt V2 的话,我们可以申请泛域名证书,但有效期只有 3 个月。也就是说 3 个月之后你需要重新申请(重新申请的步骤可以简化,后面会说)。选择 buypass 的话,不能申请泛域名证书,但一次申请可以管 6 个月,比较省事儿。

可能需要解释一下泛域名。泛域名是带通配符的域名,例如 *.walterlv.com 就是一个泛域名。值得注意的是,这只能代表所有的二级域名。

com 是一个顶级域名, walterlv.com 是一个一级域名, 是一个二级域名。而泛域名 `*.walterlv.com` 范围涵盖了二级域名 ,但是不包含一级域名 `walterlv.com` 和三级域名 `s.blog.walterlv.com`。

所以你不能指望申请一个泛域名适用你的所有网站。但是! FreeSSL.org 自动为你的泛域名创建两个证书,对我们初学者来说非常友好,不容易出错!如下图所示。

全民 https!使用 FreeSSL 申请免费的 https 证书

▲ 当输入了一个泛域名之后,点击“创建免费的SSL证书”,会自动把上一级域名也自动生成了。

第二步:填写邮箱

输入你自己的邮箱,然后点击“点击创建”。

全民 https!使用 FreeSSL 申请免费的 https 证书

第三步:安装并用 KeyManager 打开

全民 https!使用 FreeSSL 申请免费的 https 证书

推荐下载安装 KeyManager ,这可以在接下来的步骤当中省去一堆手工配置,也为将来重新申请证书带来更高的效率。

下载安装完成后,如果打开 KeyManager 的提示已经消失,可以点击“再次尝试启动KeyManager”打开:

全民 https!使用 FreeSSL 申请免费的 https 证书

打开 KeyManager 后不需要任何操作,直接回到浏览器中刚刚的页面即可。(当然,如果提示登录或设置密码,则需要输入密码)

全民 https!使用 FreeSSL 申请免费的 https 证书

回到浏览器后点击“继续”:

全民 https!使用 FreeSSL 申请免费的 https 证书

第四步:验证域名

需要验证这个域名确实是你自己的,按照它的说明,去你的域名管理页面中配置一个或两个记录(取决于你申请几个证书)。 ![按照提示配置域名](/static/posts/2020-01-12-20-24-48.png) 你需要前往你购买域名的域名提供商的网页里去设置。如果你已经改了域名服务器,就需要去改了之后的域名服务商那里设置。 设置方法是添加一个新的设置,类型是 TXT,名称是和值是上面页面中给你提供的值。 ![设置 TXT 记录值](/static/posts/2020-01-12-20-29-23.png) ### 第五步:点击验证 回到 页面,点击“点击验证”,如果通过,这时会继续提示进入 KeyManager 软件。如果没有通过,不要紧,等几分钟再试,不同的域名服务器生效的时间有差异。 ### 第六步:导出证书 在 KeyManager 的证书管理页面,点击单个域名最右边的“…”按钮,点击“详情”,拉倒最下面点击“查看证书”,再点击“导出证书”。 ![证书详情](/static/posts/2020-01-12-20-33-06.png) ![查看证书](/static/posts/2020-01-12-20-33-54.png) ![导出证书](/static/posts/2020-01-12-20-34-30.png) 选择你希望导出的证书平台,决定是否要为证书设置密码,点击“导出”。 ![选择导出平台](/static/posts/2020-01-12-20-35-38.png) 我应该选择哪个平台? 如果你使用 Nginx 或 frp 反向代理服务器,那么导出为 Nginx 平台。参见: - [使用 Frp 为你的 Web 服务添加 https 支持](/post/add-https-support-for-web-service-using-frp) - [使用 Nginx 为你的 Web 服务添加 https 支持](/post/add-https-support-for-web-service-using-nginx) 如果你使用 IIS 反向代理服务器,或者直接使用 Kestrel 对外提供 https 粉刷说,那么导出为 IIS 平台。参见: - [使用 Kestrel 为你的 ASP.NET Core 服务添加 https 支持](/post/add-https-support-for-asp-dotnet-using-kestrel) 如果你使用 Apache 或者 Tomcat 作为 Web 服务器,则选择对应的平台。 ### 最后 将证书用于你的 Web 服务器,参见: - [三种方法为 ASP.NET Core 对外服务添加 https 支持(kestrel / frp / nginx)](/post/add-https-support-for-asp-dotnet)


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

代码的未来

代码的未来

[日] 松本行弘 / 周自恒 / 人民邮电出版社 / 2013-6 / 79.00元

《代码的未来》是Ruby之父松本行弘的又一力作。作者对云计算、大数据时代下的各种编程语言以及相关技术进行了剖析,并对编程语言的未来发展趋势做出预测,内容涉及Go、VoltDB、node.js、CoffeeScript、Dart、MongoDB、摩尔定律、编程语言、多核、NoSQL等当今备受关注的话题。   《代码的未来》面向各层次程序设计人员和编程爱好者,也可供相关技术人员参考。一起来看看 《代码的未来》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换