SSL证书申请:Let’s Encrypt 免费SSL证书 助你开启https

SEO优化 服务器租用 1年前 (2017-04-14) 2954次浏览 0个评论 扫描二维码

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

SSL 证书申请:Let’s Encrypt 免费SSL 证书 助你开启 https

SSL 证书,用于加密 HTTP 协议,也就是 HTTPS。随着淘宝、百度等网站纷纷实现全站 Https 加密访问,搜索引擎对于 Https 更加友好,加上互联网上越来越多的人重视隐私安全,给网站添加SSL 证书似乎成为了一种趋势。但是大部分SSL 证书都是收费的,而且价格都比较高,那有没有免费的午餐呢?Let’s Encrypt免费 SSL 证书也许是你最好的选择。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

Let’s Encrypt

Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。

Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Microsoft 和 Apple 等主流的浏览器所信任,你只需要在 Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt 安装简单,未来大规模采用可能性非常大。

Let’s Encrypt 的最有价值的贡献是它的 ACME 协议,第一份全自动服务器身份验证协议,以及配套的基础设施和客户端。这是为了解决一直以来 HTTPS TLS X.509 PKI 信任模型,即证书权威(Certificate Authority, CA)模型缺陷的一个起步。

经过我的测试,推荐通过https://zerossl.com 注册一个免费的SSL 证书

https://zerossl.com 申请免费 SSL 证书步骤的详细介绍:

一、登录https://zerossl.com,点击“ONLINE TOOLS” 按钮,选择在线方式申请免费 SSL 证书

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

第一步、登录https://zerossl.com,选择在线申请方式

说明:这里也提供下载软件,安装在本地 PC 上,运行的办法。但由于这是国外网站,下载速度较慢,而且在线直接申请很简单,不推荐使用本地安装软件的方式。

二、点击“START”按钮,开始申请SSL 证书

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

第二步、点击“START”按钮

三、配置

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

配置

1. “在第 1 步”的红色提示处,输入自己的电子邮箱。这是可选项,也可以选择不输入。

2. “在第 1 步”的红色提示处,输入需要 Https 加密访问的网址。

3. “在第 3 步”的红色提示处,必须勾选”HTTP verification”。

4. “在第 4 步”的红色提示处,”Accept ZeroSSL TOS”和”Accept Let’s Encrypt SA(pdf)”。

5. “在第 5 步”的红色提示处,点击”NEXT”按钮。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

6. 点击”NEXT”按钮后,页面有弹窗询问你是否生成没有”www”的网址的 SSL 证书格式。个人建议点击“No”按钮,因为在之后的验证环节,这种模式的在线验证有可能失败。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

开始生成 CSR

7. 选择是否生成没有”www”的网址的 SSL 证书格式的弹窗后,开始生成 CSR,如上图所示,需要等一会儿。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

CSR 生成

8 . 如上图所示,CSR 生成后,点击“NEXT”按钮,用于生成 account key

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

正在生成 RSA Private Key.

9. 如上图所示,又需要等一会儿,生成了下图所示的 RSA Private Key. 建议点击红色方框所示的下载按钮下载已经生成 RSA Private Key 和 CSR,以防之后验证失败或意外网络中断需要重复申请 RSA Private Key 和 CSR。点击“NEXT”按钮进入验证环节。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

四、验证

1. 进入验证页面后,根据要求使用 get 方式访问”http://你的网址 Domain/.well-known/acme-challenge/下面页面 File 的字符串”时,可以得到页面中”Text”的字符串,以便实现验证。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

验证页面

2. 为了达到验证的目的,可以使用 2 种方式,即在 Nginx 或 Apache 中设置静态访问文件, 或者修改 web 程序。我选择修改程序,以下是 node.js 的程序代码的例子:

—————————————————————————————-

router.get(‘/.well-known/acme-challenge/:id’, function(req, res) {

res.send(‘T8YJS_____________________________7tw8r5txSg’);

});

—————————————————————————————-

3. 在服务器验证设置好后,在验证页面点击“NEXT”按钮进行验证。

五、 导出生成的 SSL 证书

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

导出生成的 SSL 证书

到了这个页面就生成了正式的 SSL 证书,请下载红色方块所示的证书和密钥。

注意:这个免费 SSL 证书有效期为 90 天,到期后可以免费续期,即重复这个注册过程,再次生成新的免费 SSL 证书

注意:下载的证书文件的名称是”domain-crt.txt”,需要修改名称为”domain.crt”。

注意:下载的密钥的名称是 domain-key.txt,需要修改名称为”domain.key”。

注意:记得一定要修改这两个文件,名称无所谓,但证书文件的文件扩展名必须是”.crt”, 密钥的文件扩展名必须是”.key”。我在这里踩了坑,没有改扩展名,造成 nginx 找不到这两个文件。

六、设置 web 服务器

我的服务器用的是 nginx,nginx 的配置文件”nginx.conf”的代码如下:

————————————————————————————–

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /var/run/nginx.pid;

events {

worker_connections 1024;

}

http {

log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘

‘$status $body_bytes_sent “$http_referer” ‘

‘”$http_user_agent” “$http_x_forwarded_for”‘;

access_log /var/log/nginx/access.log main;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 2048;

include /etc/nginx/mime.types;

default_type application/octet-stream;

server {

listen 80;

server_name 需要访问的网址;

rewrite ^(.*)$ https://$host$1 permanent;

#强制见 80 端口的访问转到 443 的加密端口

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-NginX-Proxy true;

proxy_pass http://localhost:2000/;

proxy_redirect off;

}

}

server {

listen 443 ssl;

server_name 需要访问的网址;

ssl on;

ssl_certificate 服务器存放 ssl 证书文件绝对路径/domain.crt;

ssl_certificate_key 服务器存放 ssl 证书密钥文件绝对路径/domain.key;

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-NginX-Proxy true;

proxy_pass http://localhost:2000;

proxy_redirect off;

}

}

}

—————————————————————————————-

对于 Apache 或者 IIS 的设置,我不太熟悉,请大家自行百度吧。


我也研究了一下其它提供免费 SSL 证书网站,向大家做个介绍,仅供参考:

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

StartCom

StartSSL 是 StartCom 公司旗下的 SSL 证书,应该算是免费 SSL 证书中的“鼻祖”,最早提供完全免费的 SSL 证书并且被各大浏览器所支持的恐怕就只有 StartSSL 证书了。任何个人都可以从 StartSSL 中申请到免费一年的 SSL 证书。如果你有看新闻,也许已经知道了“Mozilla 正式提议将停止信任 WoSign 和 StartCom 签发的新证书”,对于 StartSSL 请观察事态发展后再谨慎使用。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

COMODO

COMODO 官网只有免费 90 天的 SSL 证书试用申请,这个 COMODOPositiveSSL 证书来自 UK2 公司,VPS.net 等就是 UK2 公司旗下的产品。目前获取 UK2 提供的免费 COMODO PositiveSSL 不需要额外的操作,只需要你先把域名解析到 UK2 公司的服务器上,然后在网页上获取 SSL 证书并下载,最后你就可以解除域名解析,同时将下载的域名证书文件上传到服务器配置 SSL 即可。不过由于是 UK2 提供的 COMODO PositiveSSL 免费证书,如果你没有用他们的主机总归不知道哪一天会出问题的。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

CloudFlare

CloudFlare提供的免费 SSL 证书是 UniversalSSL,即通用 SSL,用户无需向证书发放机构申请和配置证书就可以使用的 SSL 证书,CloudFlare向所有用户(包括免费用户)提供 SSL 加密功能。不过 Universal SSL 的服务对免费用户有限制,CloudFlare只支持扩展支持 Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持 IE6 及之前版本、运行 Android 2.2 或更旧版本的 Android 浏览器。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

Wosign 沃通

Wosign 沃通是国内一家提供 SSL 证书服务的网站,其免费的 SSL 证书申请比较简单,在线开通,一个 SSL 证书只能对应一个域名,支持证书状态在线查询协议(OCSP)。不过,受“Mozilla 正式提议将停止信任 WoSign 和 StartCom 签发的新证书”的影响,请观察后再决定是否使用。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

腾讯云

腾讯云 DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。可以一键部署到腾讯云资源。需要注意的是必须使用腾讯云才能够使用 DV SSL 域名型证书,腾讯云可是收费的。

SSL 证书申请:Let's Encrypt 免费 SSL 证书 助你开启 https

360 网站卫士、百度云加速与 Symantec 等合作推出了免费的 SSL 证书,其实类似于上面的腾讯云 DV SSL 证书,只不过 360 网站卫士如果要使用 SSL 证书必须得实名认证而且还得使用他们家的 CDN。而百度云加速则只能使用百度云服务器才可以申请免费 SSL 证书。


服务器租用(www.fuwuqizuyong.cc) , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明:SSL 证书申请:Let’s Encrypt 免费 SSL 证书 助你开启 https
服务器租用
喜欢 (1)
[]
分享 (0)
服务器租用
关于作者:
服务器租用专注为广大站长与网友朋友分享建站教程、SEO优化文章、网站模板资源、服务器软件(Web环境、建站程序)等,另外为大家推荐各种国内外服务器、香港服务器、虚拟主机、域名购买优惠信息与服务器相关知识。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到