如何免费申请ssl证书?sslforfree免费证书申请攻略
发布于 作者:苏南大叔 来源:程序如此灵动~ 我们相信:世界是美好的,你是我也是。平行空间的世界里面,不同版本的生活也在继续...
苏南大叔在修复好宝塔的自动申请证书的功能之前,在sslforfree
实践了手工申请证书的过程,这里做个攻略文章。在sslforfree
网站上申请到的免费证书,也是90天
有效期。相比较,宝塔面板提供的lets encrypt
的免费证书来说,申请难度上有所加大。不过,对于广大小白站长来说,还是相当不错的选择。
申请过程
填写最终要使用这个证书的域名。
小小的等待。
选择证书用途,对域名所有权进行验证。
检测方式满特别的,建立个非常奇怪的两层文件夹,然后放进去一个文件。
验证成功,下载保存证书。
如果你使用宝塔面板,那么把证书的key
和crt
文本,写入到宝塔的ssl
的使用其他证书
选项卡即可。对应关系如下图所示:
如果您不使用宝塔面板,那么就关注我的后续文章,讲如何在nginx
里面配置本篇文章申请到的ssl
证书。
相关文章
- 宝塔面板相关文章:https://newsn.net/tag/%E5%AE%9D%E5%A1%94%E9%9D%A2%E6%9D%BF/
- SSL证书相关文章:https://newsn.net/tag/ssl/
- 利用宝塔面板申请SSL证书:https://newsn.net/say/enable-ssl-in-bt-panel.html
额外补充
补充: 经过观察,苏南大叔发现:宝塔面板的自动证书申请,也是类似的验证过程,也会在你的网站根目录下面,生成比较奇怪的同名文件夹。看来,这个可能是ssl证书的行业规范吧。
对于一些根目录和运行目录不一致的情况,比如,nginx
里面的root
设置实际上根目录下面的public
目录的情况。这个时候,宝塔面板生成的.well-known
实际上和你的public
目录是同级的。这个时候,就无法完成验证ssl
的验证了。这个时候需要对你的nginx
配置做点小小的改动。如下:
# ...
root /<yourroot>/public/
location ^~/.well-known/ {
alias /<yourroot>/.well-known/;
}
location /{
# ...
if ( !-f $request_filename ){
#rewrite (.*) /index.js;
}
# 放你的原来的nginx逻辑
# ...
}
结论
申请个ssl
吧,反正也是免费的,对吧?更多ssl
免费证书内容,请点击这里查看:
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。