前几年,如果我们需要将网站添加SSL证书,那时候成本还是蛮贵的,但是随着SSL的普及,无论是无非的,还是免费的SSL证书,基本上都比较容易的获得。在众多免费SSL证书提供商中,Let’s Encrypt SSL安全证书是支持浏览器和商家兼容度最好的免费SSL证书之一。大鸟在之前的博文中也有多次介绍到获取和安装方法。
刚才有看到ZeroSSL商家提供免费在线获取Let’s Encrypt SSL证书工具,大鸟也准备尝试体验看看,一来可以测试下获取的难易度,二来可以对比之前的方法分享出来如果有需要的朋友可以选择获取使用。
大鸟在之前的博文中有分享过几篇免费SSL证书,我们也可以参考:
1、关于OneinStack一键包快速自动配置Let’s Encrypt免费SSL证书方法的教程
2、LNMP V1.4一键快速部署Let’s Encrypt免费SSL证书
3、又拍云免费申请Let’s Encrypt SSL证书以及简易部署过程
4、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址
5、VestaCP面板环境给站点自动部署Let’s Encrypt免费SSL证书
7、记录Namecheap免费Comodo SSL证书替换Symantec SSL申请过程
8、【Nginx、Apache、IIS】常规网站Web环境配置SSL证书 教程
备注说明:我们用户有需要安装免费SSL证书的时候,可以根据实际的喜欢和操作习惯,选择各自的方法,反正目前提供的方法和第三方工具很多。
第一、ZeroSSL在线SSL获取地址
工具地址:https://zerossl.com/free-ssl/#crt
第二、ZeroSSL证书获取选项填写
根据界面文本内容填写要求,填写邮箱(也可以不写)、域名、以及选择域名验证方式,如果我们还没有建站,那就用DNS验证方式,如果有站点,那也可以用HTTP文件验证方式。
第三、获取CSR和KEY文件
在当前页面右上角,看到NEXT按钮,第一次点击会生成CSR文件,第二次再次点击会生成KEY文件,生成之后我们可以下载到本地,因为按照SSL的时候需要用到。
第四、域名验证方式
因为大鸟开始选择的就是DNS验证方式,所以给了2个解析TXT指向,我们到域名DNS面板中添加2个TXT解析就可以。添加完毕之后,点击右上角NEXT进行验证。
看到这个界面所以域名验证完毕。我们需要将CSR和KEY两个文件下载到本地。因为在后面安装证书的时候需要用到。
第五、安装Let’s Encrypt SSL证书
server {
listen 443;
ssl on;
server_name itbulu.com www.itbulu.com;
root html;
index index.php index.html;
ssl_certificate /ssl/daniao.org.crt;
ssl_certificate_key /ssl/daniao.org.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
这里大鸟测试环境是Nginx,所以用这个方法,将CSR和KEY替换成我们下载到的路径。安装完毕之后,重启Nginx即可生效。不同的WEB环境用不同的方法,具体我们可以参考:常规网站Web环境配置SSL证书 – Nginx、Apache、IIS文章。
第六、ZeroSSL生成免费Let’s Encrypt证书小结
1、利用ZeroSSL生成Let’s Encrypt证书还是比较方便的,只需要点击几次鼠标即可获取到证书,比在VPS、服务器原始获取方便很多。
2、证书只有90天有效期,如果我们需要续约则还需要重新获取和替换证书文件,官方并没有给予自动续约的方法。
评论前必须登录!
注册