创建免费 https 证书

  • 下载安装KeyManager
  • 申请证书
    • 打开网站 - 填写域名
    • 填写邮箱
      • 一、CSR生成:我有CSR
      • 二、CSR生成:离线生成
        • 进入 `KeyManager`
        • 生成 SCR
    • 文件验证
      • 1、文件验证
      • 2、拿证书
        • 前面选的:离线生成
        • 前面选的:我有CSR
  • 服务器配置HTTPS
    • 导出证书
    • Nginx配置
    • springBoot配置
  • 参考资料

下载安装KeyManager

  • 建议首先下载安装 KeyManager 官网地址https://keymanager.org 已经装过的直接跳下一步。

安装 KeyManager并创建主密码,然后可输入密码进入管理页面。
以后要输入此密码才能访问,自己记住就好

申请证书

https://freessl.cn/
FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。

打开网站 - 填写域名

填写域名然后点击【创建免费的SSL证书

填写邮箱

  • 填写你的邮箱
  • 证书类型:选 RSA
  • 验证类型:选 文件验证
  • CSR生成:推荐 离线生成我有CSR 两种,下面分开讲。

一、CSR生成:我有CSR


第一次用,跳过这里,直接看离线生成
如果之前创建过,肯定就已经有私钥了。那么进入KeyManager>私钥管理>选个目标>更多>生成CSR


填写域名,其它都默认即可。点击【创建CSR】就会生成如下内容:

生成内容 说明
CSR PEM 这个就是复制到浏览器去的内容。
私钥(PKCS1) 自己保护好,千万别对外泄露
私钥(PKCS8) 自己保护好,千万别对外泄露

复制CSR PEM后粘贴到浏览器然后点击【点击创建】按钮,就可以直接跳到 文件验证 步骤了

二、CSR生成:离线生成

离线生成后点击【点击创建】按钮,就会启动KeyManager。(浏览器别关,一会要回来)
当弹出KeyManager后,浏览器上显示下面弹窗,先不管它。操作完后,我们再回来。
注意:我试了QQ邮箱,进入管理页面不会显示CSR生成成功。各位自己尝试。

进入 KeyManager

输入密码进入管理页面

生成 SCR

正常情况,进去后就会自动生成,过一会就会看到提示 CSR生成成功,请返回浏览器继续操作.。
此时就可以回浏览器点击【继续】按钮了。

文件验证

1、文件验证

经过前面的操作后,会显示如下界面

  1. 按提示要求,下载验证文件,放到服务器上指定位置。(也就是上图的 文件路径
  2. 确保从上图的文件路径 可以正常访问。
  3. 点击【点击验证】按钮。成功后显示如下信息:

2、拿证书

前面选的:离线生成

成功后可以直接【保存到KeyManager

  • 保存到KeyManager

点击【保存到KeyManager】按钮后,自动打开 KeyManager。会看到“证书详情”,按需要导出证书使用即可。

前面选的:我有CSR

成功后可以【下载文件

下载后从压缩包中解压出full_chain.pem导入KeyManager即可

服务器配置HTTPS

导出证书

Nginx配置

我这里用的是 Nginx
我把导出的证书放在 Nginx/conf/sslkey目录下。

 server {listen 443 ssl;                                         # 1.1版本后这样写server_name www.domain.com; #填写绑定证书的域名ssl_certificate      sslkey/www.jerryjin.com_chain.crt; # 替换这两个ssl_certificate_key  sslkey/www.jerryjin.com_key.key;   # 替换这两个ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置ssl_prefer_server_ciphers on;location / {root   html; #站点目录,绝对路径index  index.html index.htm;}}

nginx 配置的参考。域名是乱写的

springBoot配置

application.yml

server:ssl:key-store: C:/project/jsk/gdtssl.jkskey-store-password: heheda123456 # 导出证书时填写的密码key-store-type: JKSkey-alias: 1 # 设定key store中key的别名

keytool -list -keystore C:/jerryssl.jks 查看别名

参考资料

如何使用 FreeSSL 申请免费证书?
后盾人 SSL证书

FreeSSL.cn 创建免费 https 证书相关推荐

  1. K8s 中使用 cert-manager 申请免费 Https 证书

    K8s 中使用 cert-manager 申请免费 Https 证书 Intro 最近在尝试将自己的应用从自己用 kind 部署的一个 k8s 集群迁移到 Azure 的 AKS 上,其中一个问题就是 ...

  2. 免费https证书(泛域名的,自动续期)

    实现目标:免费https证书,是泛域名的!泛域名的!就是*.baidu.com这种,内置自动续期!自动续期! certbot certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续 ...

  3. 七步生成免费HTTPS证书

    使用Let's Encrypt + Nginx生成免费HTTPS证书 Let's Encrypt简介 官网:https://letsencrypt.org/ Let's Encrypt作为一个公共且免 ...

  4. 教你快速撸一个免费HTTPS证书

    摘要: 免费 HTTPS 证书,了解一下? HTTPS 已成为业界标准,这篇博客将教你申请Let's Encrypt的免费 HTTPS 证书. 本文的操作是在 Ubuntu 16.04 下进行,使用 ...

  5. 使用certbot工具制作免费https证书

    使用certbot工具制作免费https证书 1 概述 为站点添加https是优化提升的一部分工作,本文介绍使用certboot工具制作免费的https证书. https面向的对象:域名 2 资源说明 ...

  6. 万网服务器 https证书,教你申请免费https证书!

    原标题:教你申请免费https证书! 什么是DVSSL? DVSSL即Domain Validation SSL 或 超快 SSL,只验证域名所有权, 10分钟颁发,保证了网站的机密信息从用户浏览器到 ...

  7. let‘s encrypt免费https证书(certbot)

    let's encrypt免费https证书(certbot) 准备工作 访问let's encrypt官网 具体配置步骤 第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 H ...

  8. Centos使用let's encrypt免费https证书(certbot)

    最近做一个新加坡的项目,要用到亚马逊云服务AWS,遇到一个https的证书问题.以前国内项目都用的阿里云提供的免费https证书,直接推送到SLB完事.AWS也有同样的功能,使用ELB(负载均衡)提供 ...

  9. centos7使用letsencrypt获取免费https证书

    免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期. 官方地址 https://freessl.cn/apply?domains= ...

  10. CentOS系统Nginx配置免费https证书

    2019独角兽企业重金招聘Python工程师标准>>> 免费SSL证书申请使用Let's Encrypt. 1.Let's Encrypt是国外一个公共的免费SSL项目,由 Linu ...

最新文章

  1. 智能车竞赛相关资料获取
  2. 看一下iFM最新文章
  3. Cpp 对象模型探索 / 虚继承带虚函数的基类的子类的内存布局
  4. 一个命名管道可以被多个客户端访问吗_Redis 的事务机制和管道技术Pipelining
  5. 深度模拟java动态代理实现机制系类之三
  6. 如何去设计硬件与程序之间的通信协议
  7. oracle分区exchange,oracle 分区表exchange原理
  8. AcWing 703. 数独检查
  9. WORD如何比较原文档和别人修改过的文档?
  10. python脚本文件格式_Python 基础语法_Python脚本文件结构
  11. 系统学习 TypeScript(四)——变量声明的初步学习
  12. 74ls系列芯片的分类
  13. 33-Jenkins-修改插件源
  14. 提示Could not calculate build plan Plugin org.apache.maven.pluginsmaven-resources
  15. Linux系统地址栏,Linux下Chrome地址栏输入卡顿该怎么办?
  16. Android开发知识(二十二)LayoutInflater装载xml布局过程的源码解析
  17. 【luogu1468】[Violet]蒲公英--求区间众数
  18. Win7下Bonobo_Git_Server服务器的搭建
  19. document.documentElement.clientHeight 与 document.body.clientHeight(杜绝千篇一律的抄袭!!)
  20. HDU-2182-Frog

热门文章

  1. 大数据时代:七种常见的数据挖掘方法
  2. 会员运营方案纲要和培训(手稿记录)
  3. python3.7爬取墨菲定律保存在本地txt
  4. 怎样轻松批量追踪拼多多快递?
  5. 最实用的Windows安全加固手册
  6. windows安全中心打不开defender的完美解决方法,适用于win11更新后进入defender提示需要新应用或者Windows安全中心出错,或者账户更换后出现此问题。
  7. Python之动态检测编码chardet
  8. 【MySQL 数据库】聚合查询和联合查询操作
  9. 传奇私服服务器怎么增加npc,传奇添加NPC的方法以及形象代码计算
  10. WPS无法用backspace删除空白页怎么办?