FreeSSL.cn 创建免费 https 证书
创建免费 https 证书
- 下载安装KeyManager
- 申请证书
- 打开网站 - 填写域名
- 填写邮箱
- 一、CSR生成:我有CSR
- 二、CSR生成:离线生成
- 进入 `KeyManager`
- 生成 SCR
- 文件验证
- 1、文件验证
- 2、拿证书
- 前面选的:离线生成
- 前面选的:我有CSR
- 服务器配置HTTPS
- 导出证书
- Nginx配置
- springBoot配置
- 参考资料
下载安装KeyManager
- 建议首先下载安装
KeyManager
官网地址https://keymanager.org 已经装过的直接跳下一步。
安装 KeyManager
并创建主密码,然后可输入密码进入管理页面。
以后要输入此密码才能访问,自己记住就好
申请证书
https://freessl.cn/
FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。
打开网站 - 填写域名
填写域名然后点击【创建免费的SSL证书】
填写邮箱
- 填写你的邮箱
- 证书类型:选 RSA
- 验证类型:选 文件验证
- CSR生成:推荐 离线生成、我有CSR 两种,下面分开讲。
一、CSR生成:我有CSR
第一次用,跳过这里,直接看离线生成。
如果之前创建过,肯定就已经有私钥了。那么进入KeyManager
>私钥管理
>选个目标>更多
>生成CSR
。
填写域名,其它都默认即可。点击【创建CSR】就会生成如下内容:
生成内容 | 说明 |
---|---|
CSR PEM
|
这个就是复制到浏览器去的内容。 |
私钥(PKCS1)
|
自己保护好,千万别对外泄露 |
私钥(PKCS8)
|
自己保护好,千万别对外泄露 |
复制CSR PEM
后粘贴到浏览器
然后点击【点击创建】按钮,就可以直接跳到 文件验证 步骤了
二、CSR生成:离线生成
选离线生成
后点击【点击创建】按钮,就会启动KeyManager
。(浏览器别关,一会要回来)
当弹出KeyManager
后,浏览器上显示下面弹窗,先不管它。操作完后,我们再回来。
注意:我试了QQ邮箱,进入管理页面不会显示CSR生成成功。各位自己尝试。
进入 KeyManager
输入密码进入管理页面
生成 SCR
正常情况,进去后就会自动生成,过一会就会看到提示 CSR生成成功,请返回浏览器继续操作.。
此时就可以回浏览器点击【继续】按钮了。
文件验证
1、文件验证
经过前面的操作后,会显示如下界面
- 按提示要求,下载验证文件,放到服务器上指定位置。(也就是上图的
文件路径
) - 确保从上图的
文件路径
可以正常访问。 - 点击【点击验证】按钮。成功后显示如下信息:
2、拿证书
前面选的:离线生成
成功后可以直接【保存到KeyManager】
- 保存到KeyManager
点击【保存到KeyManager】按钮后,自动打开 KeyManager
。会看到“证书详情”,按需要导出证书使用即可。
前面选的:我有CSR
成功后可以【下载文件】
下载后从压缩包中解压出full_chain.pem
导入KeyManager
即可
服务器配置HTTPS
导出证书
Nginx配置
我这里用的是 Nginx
我把导出的证书放在 Nginx/conf/sslkey
目录下。
server {listen 443 ssl; # 1.1版本后这样写server_name www.domain.com; #填写绑定证书的域名ssl_certificate sslkey/www.jerryjin.com_chain.crt; # 替换这两个ssl_certificate_key sslkey/www.jerryjin.com_key.key; # 替换这两个ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置ssl_prefer_server_ciphers on;location / {root html; #站点目录,绝对路径index index.html index.htm;}}
nginx 配置的参考。域名是乱写的
springBoot配置
application.yml
server:ssl:key-store: C:/project/jsk/gdtssl.jkskey-store-password: heheda123456 # 导出证书时填写的密码key-store-type: JKSkey-alias: 1 # 设定key store中key的别名
keytool -list -keystore C:/jerryssl.jks
查看别名
参考资料
如何使用 FreeSSL 申请免费证书?
后盾人 SSL证书
FreeSSL.cn 创建免费 https 证书相关推荐
- K8s 中使用 cert-manager 申请免费 Https 证书
K8s 中使用 cert-manager 申请免费 Https 证书 Intro 最近在尝试将自己的应用从自己用 kind 部署的一个 k8s 集群迁移到 Azure 的 AKS 上,其中一个问题就是 ...
- 免费https证书(泛域名的,自动续期)
实现目标:免费https证书,是泛域名的!泛域名的!就是*.baidu.com这种,内置自动续期!自动续期! certbot certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续 ...
- 七步生成免费HTTPS证书
使用Let's Encrypt + Nginx生成免费HTTPS证书 Let's Encrypt简介 官网:https://letsencrypt.org/ Let's Encrypt作为一个公共且免 ...
- 教你快速撸一个免费HTTPS证书
摘要: 免费 HTTPS 证书,了解一下? HTTPS 已成为业界标准,这篇博客将教你申请Let's Encrypt的免费 HTTPS 证书. 本文的操作是在 Ubuntu 16.04 下进行,使用 ...
- 使用certbot工具制作免费https证书
使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费的https证书. https面向的对象:域名 2 资源说明 ...
- 万网服务器 https证书,教你申请免费https证书!
原标题:教你申请免费https证书! 什么是DVSSL? DVSSL即Domain Validation SSL 或 超快 SSL,只验证域名所有权, 10分钟颁发,保证了网站的机密信息从用户浏览器到 ...
- let‘s encrypt免费https证书(certbot)
let's encrypt免费https证书(certbot) 准备工作 访问let's encrypt官网 具体配置步骤 第一步,以具有 sudo 权限的用户身份通过 SSH 连接到运行您的 H ...
- Centos使用let's encrypt免费https证书(certbot)
最近做一个新加坡的项目,要用到亚马逊云服务AWS,遇到一个https的证书问题.以前国内项目都用的阿里云提供的免费https证书,直接推送到SLB完事.AWS也有同样的功能,使用ELB(负载均衡)提供 ...
- centos7使用letsencrypt获取免费https证书
免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期. 官方地址 https://freessl.cn/apply?domains= ...
- CentOS系统Nginx配置免费https证书
2019独角兽企业重金招聘Python工程师标准>>> 免费SSL证书申请使用Let's Encrypt. 1.Let's Encrypt是国外一个公共的免费SSL项目,由 Linu ...
最新文章
- 智能车竞赛相关资料获取
- 看一下iFM最新文章
- Cpp 对象模型探索 / 虚继承带虚函数的基类的子类的内存布局
- 一个命名管道可以被多个客户端访问吗_Redis 的事务机制和管道技术Pipelining
- 深度模拟java动态代理实现机制系类之三
- 如何去设计硬件与程序之间的通信协议
- oracle分区exchange,oracle 分区表exchange原理
- AcWing 703. 数独检查
- WORD如何比较原文档和别人修改过的文档?
- python脚本文件格式_Python 基础语法_Python脚本文件结构
- 系统学习 TypeScript(四)——变量声明的初步学习
- 74ls系列芯片的分类
- 33-Jenkins-修改插件源
- 提示Could not calculate build plan Plugin org.apache.maven.pluginsmaven-resources
- Linux系统地址栏,Linux下Chrome地址栏输入卡顿该怎么办?
- Android开发知识(二十二)LayoutInflater装载xml布局过程的源码解析
- 【luogu1468】[Violet]蒲公英--求区间众数
- Win7下Bonobo_Git_Server服务器的搭建
- document.documentElement.clientHeight 与 document.body.clientHeight(杜绝千篇一律的抄袭!!)
- HDU-2182-Frog