乐趣区

关于ssl证书:申请免费泛域名证书流程

最近有很多小伙伴始终艾特我,须要用到泛域名证书。就是苦于目前泛域名证书老本绝对较高,没有很好的渠道应用收费泛域名证书。
明天给大家安利一波收费泛域名证书的申请形式,就我所知目前国内宽泛使用的收费泛域名证书的两个渠道:Let’s Encrypt、JoySSL。相对来说我更习惯应用 JoySSL 的证书平台,全中文国产证书,兼容性绝对于 R3 来说也更高。
上面开始真正的干货分享:如何申请泛域名证书
1. 关上 JoySSL 官网:https://www.joyssl.com/certificate/select/free.html?nid=12
抉择永恒免费版证书示图:
2. 向下滑动页面就能找到永恒免费版通配符证书,点击下单示图:
3. 点击退出购物车,点击结账即可 如示图:
4. 而后开始填写须要部署证书的域名信息,抉择域名 DNS 解析验证:
5. 填写相干个人信息:
6. 下一步生成 CSR 文件,自行保留,如下示图:
7. 最初须要进行验证操作,也就是须要到域名解析配置的中央,自行添加一个解析配置,如图会生成主机记录和记录值,须要复制粘贴配置解析。
8. 这里以腾讯云的解析为例,记录类型改为 CNAME,复制主机记录粘贴到解析的主机记录中,复制记录值填写到解析的记录值当中,而后点击确认。配置结束后,回到 joyssl 的页面,抉择点击验证,验证通过后,就能够期待签发。如下示图:
9. 证书签发胜利后就能看到签发胜利了:
10. 点击下载对应的证书,将开始下载对应的文件,这里要说一下 joyssl 做的比拟好的中央,压缩包解压后能够失去对应的帮忙文档和证书文档,而不论是帮忙文档还是证书文档,都有多种 web 服务器对应的认证文件及阐明。
像是 Apache,目录中提供了 ca-bundle、crt、key 文件;Nginx 目录中提供了 key、crt 文件;而 Tomcat 提供了 jks、key、密码文件等。这样就极大不便了咱们接下来的配置操作。
11. 应用 Nginx 配置文件(只是我习惯应用 Nginx, 如图也有 Apache IIS Tomcat 配置形式)
12. 将对应文件上传至服务器中
13. 批改 Nginx 配置: 而后批改 nginx 的配置文件(我这里的配置文件门路是 /usr/local/nginx/conf/nginx.conf,大家须要依据本人理论状况找到对应的配置文件),配置上 SSL 证书。这里须要留神,nginx 版本为 1.15.0 之前的语法是 listen 443 和 ssl on,nginx 版本为 1.15.0 之后的应用 listen 443 ssl。
编写实现后检测配置无误的话就能够间接加载配置了
刷新页面应用 https 跳转即可实现网站 https 了

退出移动版