免费https ssl证书freessl.org的申请及配置
前几天需要为一个多站点的服务器配置ssl证书。找了好多都不好用。
这里特别说一下;certbot证书, https://certbot.eff.org/一点都不好用,安装这个之后,竟然改了我的nginx的配置文件的位置。多域名还老是出错。
后来找到了freessl.org的证书,能支持多域名,不过时间有点短,免费的就这样了。
第一步输入要办理证书的域名,多个域名用英文逗号隔开。
第二步选证书品牌,多域名只能选Let's Encrypt了。还有一个buypass证书品牌,适合单域名
第三步要输入你的邮箱,选择证书类型,一般都选RSA;验证类型有DNS和文件验证两种类型,如果你能掌控DNS的解析的话,这种类型要方便一些。如果不能掌控只能选文件验证类型了。还要选csr生成类型,选默认的离线生成即可。
第四步,当点创建后,会弹出一个提示框,要启动KeyManager这个软件,如果没有的话,你得下载并安装,就从这里下载即可。
第五步,启动KeyManager后,这个软件会要求你输入一个这个软件的登录密码,只有密码,没有用户名。
第六步,登录KeyManage后,会提示已生成csr已生成可以下一步,你点第四步出现的对话的继续。
第七步,就会出现要求验证的页面。此时你得按装这个页面的提示,在域名对应的服务器上面创建“.well-known“文件夹,注意前面有个"."号,windows操作系统只能在dos界面用mk命令创建此类文件夹,然后再在下面创建子文件夹acme-challenge”。并把验证页面的验证文件下载下来,传到刚才创建的文件夹下面。要保证用http能访问到这个文件,linux下面要注意权限问题。linux下要在对应的配置文件里面加
location ~ /.well-known {
allow all;
}
第八步,点验证页面的”点击验证“。会转到验证结果的界面,会用HTTP或HTTPS去访问刚才的验证文件。如果验证通过,就会出现下载证书的界面了。你也可以到刚才打开的KeyManager软件里去下载证书。
万里长征终于走完了第一步。下面是配置了。我的是debian+nginx。
第一步,打开nginx的配置文件nginx.conf。在http章节添加 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;不能在server章节添加,也不能添加到各个虚拟机的配置文件里面。
第二步,配置各个域名的配置文件(有的就是在nginx.conf里面增加server章节)。
listen 80;
#listen [::]:80;
listen 443 ssl;
同时监听80和443端口;如果允许IPV6的,就把上面第二行的注释“#”号去掉。
location / {
if ($server_port = 80){
rewrite ^(/.*)$ https://$host$1 permanent;
}}
重定向80口,就是说用http访问的人,强制跳转用https访问。
免费https ssl证书freessl.org的申请及配置相关推荐
- 图文详解:阿里云域名配置免费https/SSL证书
文章目录 https简介 证书购买 配置证书 注意事项 https简介 首先简单说一下https的原理.即服务端与客户端(浏览器)如何保证数据是加密传输的呢?我记得有个经典的例子: 服务端发给客户端一 ...
- 通过Python脚本下载【来此加密的免费HTTPS SSL证书】并自动更新到服务器和阿里云CDN
异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复:本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告.本人所有文章仅在CSDN.掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是 ...
- 从阿里云“数字证书管理服务”申请免费的SSL证书
最近网站的SSL证书即将到期,之前是从FreeSSL申请的证书,而且是通过OpenSSL自己生成CSR文件的方式申请的证书,操作还是比较繁琐.(具体参考: https://blog.csdn.net/ ...
- Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???...
Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...
- 如何免费获取ssl证书,https证书
随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问 ...
- 全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入S ...
- StartCom 申请 免费的SSL 证书(绑定多个域名)
使用HTTPS协议需要SSL证书,限于公司内部或者自己使用的话自己生成一个SSL证明书就可以.但是对外提供服务的站点或者应用使用HTTPS通信时,就不能使用自制的SSL证明书. SSL证明书给人价格昂 ...
- 免费SSL证书(自己网站申请教程)
免费的SSL证书一般周期是一年,到期后需要重新申请,下面就把自己的网站 上海注册公司流程及费用_营业执照怎么办理_办理营业执照需要什么条件和材料_代理代办营业执照多少钱上海作为中国的经济中心.金融中 ...
- 阿里云免费的ssl证书到期怎么续费
有很多小伙伴用的阿里云的服务器并且使用了阿里云免费的SSL证书,今天Q302博客导航收到短信和邮件提示SSL证书即将过期了,吓得我登录阿里云查看SSL证书,原来还有一个月的时间,咨询了客服之后原来 ...
- 万由u-nas系统用上Let’s Encrypt 免费Https安全证书
万由u-nas系统用上Let's Encrypt免费Https安全证书 ----by icarus 2019.2.25 前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦, ...
最新文章
- Android输入系统(三)InputReader的加工类型和InputDispatcher的分发过程
- php渲染页面简单例子,微信小程序如何渲染html内容(示例讲解)
- Java高新技术第一篇:类加载器详解
- 【杂谈】有三AI秋季划火热进行中,如何深入学习模型优化,人脸算法,图像质量等研究方向...
- 机器学习-cs229-线性回归-梯度下降法
- matlab 放射治疗,dicom-rt解析及在精确放射治疗计划系统中的应用.pdf
- 微信团队的深度学习框架deepx_core开源啦
- org.hibernate.hql.ast.QuerySyntaxException: myaddressbook is not mapped
- cmd后台运行exe_了解运行命令的原理,为QQ制作运行命令启动
- mysql-8.0.16-winx64详细安装教程
- 用Android模拟器也可以开发和测试NFC应用
- Intel主板芯片组发展历史(声卡驱动如何解决~)
- TCPIP网络编程项目式教程(微课版)
- verilog实现串行通讯协议(serial communications protocols)
- Java - GC是什么?为什么要有GC?
- 通过dhcp被动识别指纹原理
- 《谋圣鬼谷子》曝片花 徐麒雯饰演“姮娥”
- Kali Linux渗透测试——无线渗透
- 如何实现上拉刷新下拉加载
- org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.xxxxx