freessl.cn申请免费https证书并配置到Nginx

网站证书将要到期了,通过https://freessl.cn申请的免费证书不能续期,因此只能重新申请一个。

提前准备

  1. 需要KeyManager软件
  2. 需要freessl.cn账号
  3. 需要有自己的域名和域名控制台管理权限

安装KeyManager

下载KeyManager软件:

https://keymanager.org/

选择对应的平台后,下载并安装,安装后需要设置一个主密码,不要忘记主密码,经常要使用,另外结束后有提醒保存恢复秘钥,这个秘钥也保存好:

提示: 该恢复密钥是唯一能恢复您密钥库的密码,请妥善保管。建议您将该密钥打印或手抄下来,删除电子版,保证您密钥库的安全

注册账号

先注册一个账号并登录进去。

freessl.cn申请免费https证书并配置到Nginx

然后可以到https://freessl.cn去申请证书了。

浏览器申请证书

可以通过KeyManager申请证书,也可以通过浏览器申请证书

申请证书

进入首页,输入自己的域名:

freessl.cn申请免费https证书并配置到Nginx

然后点击【创建免费的SSL证书】

freessl.cn申请免费https证书并配置到Nginx

然后【点击创建】

这里会自动打开KeyManager软件:

freessl.cn申请免费https证书并配置到Nginx

然后就会生成成功:

freessl.cn申请免费https证书并配置到Nginx

生成后,需要到浏览器中继续操作。

验证证书

freessl.cn申请免费https证书并配置到Nginx

一般有两种验证证书的方式,前面生成证书的时候可以选择

  1. 文件验证
    1. freessl会提供一个文件,上传到域名对应的服务器
    2. freessl会通过url访问这个文件路径,验证域名所有权
  2. DNS验证
    1. 需要到对应的域名提供商那添加一个TXT记录
    2. _dnsauth=xxxxxxxxxxxxxxxxxx

开始选择的是DNS验证,需要到对应的域名提供商那添加一个TXT记录

freessl.cn申请免费https证书并配置到Nginx

可以通过【点击验证】或者【配置完成,检测一下】两个链接验证。

配置DNS验证

我的域名是在阿里云注册的,需要到阿里云的控制台中去操作

首先登陆进去,进入域名列表中,找到对应的域名,添加

freessl.cn申请免费https证书并配置到Nginx

进入解析界面,添加TXT记录:

freessl.cn申请免费https证书并配置到Nginx

完成之后,一般10分钟左右就可以【点击验证】通过了。

验证成功之后保存到KeyManager中,也可以从订单列表中点击保存到KeyManager。

freessl.cn申请免费https证书并配置到Nginx

导出证书可以在nginx中使用。

KeyManager申请证书

KeyManager可以更方便的申请免费证书,当然也需要先有freessl的账号,这里也可以跳转过去注册。

申请证书

先登录FreeSSL账号:

freessl.cn申请免费https证书并配置到Nginx

登录后可以申请证书了:

freessl.cn申请免费https证书并配置到Nginx

验证证书

申请后也有提供一个_dnsauth记录:

freessl.cn申请免费https证书并配置到Nginx

然后可以按照配置DNS验证的方式去阿里云配置TXT记录。

导出证书

证书需要安装到对应的云服务器中

从KeyManager导出

在KeyManager中可以导出证书

freessl.cn申请免费https证书并配置到Nginx

我自己的服务器使用的是Nginx,因此导出Nginx的证书。

freessl.cn申请免费https证书并配置到Nginx

导出后是一个压缩文件,里面有两个文件

  1. key文件是私钥
  2. crt文件是证书+公钥文件

配置到Nginx

登录到自己的云服务器,把两个文件上传到服务器上,修改成合适的名字,并配置nginx配置

server {
    listen 443 ssl http2;
    listen [::]:443 ssl;
    server_name fugary.com www.fugary.com;
    # 证书路径
    ssl_certificate vhost/cert/fugary/cert.crt;
    ssl_certificate_key vhost/cert/fugary/privkey.key;

    root /var/www/wordpress_gary/;
    index index.php;
    # 省略其他配置
}

重启nginx:

nginx -s reload

然后就可以通过浏览器访问看看证书是否已经生效了。

freessl.cn申请免费https证书并配置到Nginx

可以看到已经生效了。

给TA打赏
共{{data.count}}人
人已打赏
运维

SpringBoot引入nacos为注册中心和配置中心

2024-11-19 10:37:34

运维

简单记录Cordova发布Android版Release

2024-11-19 10:37:39

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索