网站证书将要到期了,通过https://freessl.cn申请的免费证书不能续期,因此只能重新申请一个。
提前准备
- 需要KeyManager软件
- 需要freessl.cn账号
- 需要有自己的域名和域名控制台管理权限
安装KeyManager
下载KeyManager软件:
选择对应的平台后,下载并安装,安装后需要设置一个主密码,不要忘记主密码,经常要使用,另外结束后有提醒保存恢复秘钥,这个秘钥也保存好:
提示: 该恢复密钥是唯一能恢复您密钥库的密码,请妥善保管。建议您将该密钥打印或手抄下来,删除电子版,保证您密钥库的安全
注册账号
先注册一个账号并登录进去。
然后可以到https://freessl.cn去申请证书了。
浏览器申请证书
可以通过KeyManager申请证书,也可以通过浏览器申请证书
申请证书
进入首页,输入自己的域名:
然后点击【创建免费的SSL证书】
然后【点击创建】
这里会自动打开KeyManager软件:
然后就会生成成功:
生成后,需要到浏览器中继续操作。
验证证书
一般有两种验证证书的方式,前面生成证书的时候可以选择
- 文件验证
- freessl会提供一个文件,上传到域名对应的服务器
- freessl会通过url访问这个文件路径,验证域名所有权
- DNS验证
- 需要到对应的域名提供商那添加一个TXT记录
- _dnsauth=xxxxxxxxxxxxxxxxxx
开始选择的是DNS验证,需要到对应的域名提供商那添加一个TXT记录
可以通过【点击验证】或者【配置完成,检测一下】两个链接验证。
配置DNS验证
我的域名是在阿里云注册的,需要到阿里云的控制台中去操作
首先登陆进去,进入域名列表中,找到对应的域名,添加
进入解析界面,添加TXT记录:
完成之后,一般10分钟左右就可以【点击验证】通过了。
验证成功之后保存到KeyManager中,也可以从订单列表中点击保存到KeyManager。
导出证书可以在nginx中使用。
KeyManager申请证书
KeyManager可以更方便的申请免费证书,当然也需要先有freessl的账号,这里也可以跳转过去注册。
申请证书
先登录FreeSSL账号:
登录后可以申请证书了:
验证证书
申请后也有提供一个_dnsauth记录:
然后可以按照配置DNS验证的方式去阿里云配置TXT记录。
导出证书
证书需要安装到对应的云服务器中
从KeyManager导出
在KeyManager中可以导出证书
我自己的服务器使用的是Nginx,因此导出Nginx的证书。
导出后是一个压缩文件,里面有两个文件
- key文件是私钥
- crt文件是证书+公钥文件
配置到Nginx
登录到自己的云服务器,把两个文件上传到服务器上,修改成合适的名字,并配置nginx配置
server {
listen 443 ssl http2;
listen [::]:443 ssl;
server_name fugary.com www.fugary.com;
# 证书路径
ssl_certificate vhost/cert/fugary/cert.crt;
ssl_certificate_key vhost/cert/fugary/privkey.key;
root /var/www/wordpress_gary/;
index index.php;
# 省略其他配置
}
重启nginx:
nginx -s reload
然后就可以通过浏览器访问看看证书是否已经生效了。
可以看到已经生效了。