给自己可爱的域名安装ssl证书

发布于 2018-01-01  166 次阅读


我使用这家虚拟主机还有另外一个原因(当然便宜是最吸引我的),就是它提供永久免费的SSL证书,而且可以自动安装更新。也就是说,可以通过https协议访问,这通常被浏览器认为是“安全的”,会在地址栏中显示一个绿色的小锁:

我这家提供的ssl证书是cpanel签发的,我自己的Chrome和IE都可以识别,而且据说原价高达9美元,感觉自己稳稳地赚到了,我的https://sqwqwqw1.pw就是这样安装的证书。

后来我才知道,原来已经有很多机构提供免费的证书了……

具体参见:十大免费SSL证书:网站免费添加HTTPS加密

我后来的域名:https://imtrq.com就是用的上面免费证书中的Let's Encrypt签发的域名型SSL证书(DV SSL - Domain Validation SSL,一样可以被识别,而且我发现其实cpanel的证书也是Let's Encrypt签发的……

进入Let's Encrypt官网之后,点击Getting Started,可以看到如下页面:

基本就是分为几种方法:(支持的)控制面板一键签发、可以SSH登录的签发以及不可SSH登录的签发,它也提供了申请证书的工具Certbot,但实际上对于虚拟主机操作起来不是很方便,不过我们可以通过另一个网站来申请他们家的证书。

 

使用sslforfree申请ssl证书:

第一、SSL For Free工具官方网站

网址:https://www.sslforfree.com/

第二、获取SSL证书步骤

1、输入域名获取

我们在登录上面SSL For Free工具网站之后,可以看到一个搜索框的位置,输入我们需要获取SSL证书的网址。然后点击后面的Create Free SSL Certificate按钮。

2、选择验证方式

这里需要验证所有权信息,有FTP上传自动验证,也有手工验证方式。这里采用稍微有步骤进度的手工验证方式,我们可以详细的看清楚具体需要做哪些事情,我们也可以选择速度较好的自动FTP验证方式。

3、手工验证域名所有权

根据提示的步骤我们从1-6步骤进行,下载文件,然后对应添加文件夹,然后激活验证链接。

如果一切都没有问题,我们点击DownLoad SSL Certificate按钮才可以进行下一步。

4、生成SSL证书过程

如果我们上面一步文件存放过程没有问题,才可以看到这一步。

5、获取证书文件及设定到期通知

这里我们可以看到登录界面,因为Let's Encrypt证书是90天一个周期的,如果我们需要继续使用到期之前直接激活续费继续可以用90天,这里我们需要输入邮箱和密码,然后创建一个账户,这样到时候会通知我们去续约。

然后我们可以将Privacy Key、CA_bundle.crt 和 certificate.crt三个证书文件打包下载下来。这样我们可以应用到其他的配置环境中。

总结,这样的方法是不是很方便,完全图形化界面可以获取到Let's Encrypt免费SSL证书,比我们一步步通过服务器或者其他脚本获取简单很多,只需要几分钟完全可以搞定。

参考链接:利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书

申请完了之后,可以用ssh客户端上传到指定的目录,也可以把私钥、请求和证书分别粘贴到控制面板的相应区域,然后自动安装,安装过程几秒就可以完成。几分钟后,就可以通过https访问自己的网站了。