申请成功 xiaosuzi.com 可以看看这个
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,给网站添加SSL证书似乎成为了一种趋势。
Let’s Encrypt – 靠谱又免费的SSL证书
Let’s Encrypt
Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。
Let’s Encrypt已经得了 IdenTrust的交叉签名,这意味着其证书现在已经可以被Mozilla、Google、Microsoft和Apple等主流的浏览器所信任,你只需要在Web服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let’s Encrypt安装简单,未来大规模采用可能性非常大。
Let’s Encrypt 的最有价值的贡献是它的 ACME 协议,第一份全自动服务器身份验证协议,以及配套的基础设施和客户端。这是为了解决一直以来HTTPS TLS X.509 PKI 信任模型,即证书权威(Certificate Authority, CA)模型缺陷的一个起步。
经过我的测试,推荐通过https://zerossl.com注册一个免费的SSL证书。
https://zerossl.com 申请免费SSL证书步骤的详细介绍:
一、登录https://zerossl.com,点击“ONLINE TOOLS” 按钮,选择在线方式申请免费SSL证书。
第一步、登录https://zerossl.com,选择在线申请方式
说明:这里也提供下载软件,安装在本地PC上,运行的办法。但由于这是国外网站,下载速度较慢,而且在线直接申请很简单,不推荐使用本地安装软件的方式。
二、点击“START”按钮,开始申请SSL证书
第二步、点击“START”按钮
三、配置
配置
- “在第1步”的红色提示处,输入自己的电子邮箱。这是可选项,也可以选择不输入。
- “在第1步”的红色提示处,输入需要Https加密访问的网址。
- “在第3步”的红色提示处,必须勾选”HTTP verification”。
- “在第4步”的红色提示处,“Accept ZeroSSL TOS”和”Accept Let’s Encrypt SA(pdf)”。
- “在第5步”的红色提示处,点击”NEXT”按钮。
- 点击”NEXT”按钮后,页面有弹窗询问你是否生成没有”www”的网址的SSL证书格式。个人建议点击“No”按钮,因为在之后的验证环节,这种模式的在线验证有可能失败。
- 选择是否生成没有”www”的网址的SSL证书格式的弹窗后,开始生成CSR,如上图所示,需要等一会儿。
8 . 如上图所示,CSR生成后,点击“NEXT”按钮,用于生成account key
- 如上图所示,又需要等一会儿,生成了下图所示的RSA Private Key. 建议点击红色方框所示的下载按钮下载已经生成RSA Private Key和CSR,以防之后验证失败或意外网络中断需要重复申请RSA Private Key和CSR。点击“NEXT”按钮进入验证环节。
四、验证
- 进入验证页面后,根据要求使用get方式访问”http://你的网址Domain/.well-known/acme-challenge/下面页面File的字符串”时,可以得到页面中”Text“的字符串,以便实现验证。
