如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

苏南大叔在修复好宝塔的自动申请证书的功能之前,在sslforfree实践了手工申请证书的过程,这里做个攻略文章。在sslforfree网站上申请到的免费证书,也是90天有效期。相比较,宝塔面板提供的lets encrypt的免费证书来说,申请难度上有所加大。不过,对于广大小白站长来说,还是相当不错的选择。

申请过程

填写最终要使用这个证书的域名。

如何免费申请ssl证书?sslforfree免费证书申请攻略 - ssl_001
如何免费申请ssl证书?sslforfree免费证书申请攻略(图6-1)

小小的等待。

如何免费申请ssl证书?sslforfree免费证书申请攻略 - ssl_002
如何免费申请ssl证书?sslforfree免费证书申请攻略(图6-2)

选择证书用途,对域名所有权进行验证。

如何免费申请ssl证书?sslforfree免费证书申请攻略 - ssl_003
如何免费申请ssl证书?sslforfree免费证书申请攻略(图6-3)

检测方式满特别的,建立个非常奇怪的两层文件夹,然后放进去一个文件。

如何免费申请ssl证书?sslforfree免费证书申请攻略 - ssl_004
如何免费申请ssl证书?sslforfree免费证书申请攻略(图6-4)

验证成功,下载保存证书。

如何免费申请ssl证书?sslforfree免费证书申请攻略 - ssl_005
如何免费申请ssl证书?sslforfree免费证书申请攻略(图6-5)

如果你使用宝塔面板,那么把证书的keycrt文本,写入到宝塔的ssl使用其他证书选项卡即可。对应关系如下图所示:

如何免费申请ssl证书?sslforfree免费证书申请攻略 - ssl_006
如何免费申请ssl证书?sslforfree免费证书申请攻略(图6-6)

如果您不使用宝塔面板,那么就关注我的后续文章,讲如何在nginx里面配置本篇文章申请到的ssl证书。

相关文章

额外补充

补充: 经过观察,苏南大叔发现:宝塔面板的自动证书申请,也是类似的验证过程,也会在你的网站根目录下面,生成比较奇怪的同名文件夹。看来,这个可能是ssl证书的行业规范吧。

对于一些根目录和运行目录不一致的情况,比如,nginx里面的root设置实际上根目录下面的public目录的情况。这个时候,宝塔面板生成的.well-known实际上和你的public目录是同级的。这个时候,就无法完成验证ssl的验证了。这个时候需要对你的nginx配置做点小小的改动。如下:

# ...
root /<yourroot>/public/
location ^~/.well-known/ {
   alias /<yourroot>/.well-known/;
}
location /{
   # ...
   if ( !-f $request_filename ){
    #rewrite (.*) /index.js;
   }
   # 放你的原来的nginx逻辑
   # ...
}

结论

申请个ssl吧,反正也是免费的,对吧?呵呵。
更多ssl免费证书内容,请点击这里查看:https://newsn.net/tag/ssl/

 【https】秘籍文章入口,仅传授于有缘之人   https    ssl

本站的忠实读者小伙伴,正在阅读下面这些文章:

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
欢迎指正文字或逻辑错误,将会择优在文末列出您的信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

苏南大叔需要你的支持

感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!