建站后申请SSL证书,建议通过 Let’s Encrypt 申请免费SSL证书即可。
Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书,同时,它还是免费、自动化、开放的证书签发服务。
Let’s Encrypt的证书申请和续期都非常方便,默认的证书有效期是90天,通过cron的定时任务可以实现自动化的续期。
第一步 获取Certbot
Certbot 是一个简单易用的 SSL 证书部署工具,由 EFF 开发,前身即 Let’s Encrypt 官方(Python)客户端。是一个简化 Let’s Encrypt 部署和管理 Let’s Encrypt 证书的工具。
certbot的开源项目在GitHub上,所以,申请证书的第一步,首先登录站点服务器,使用下面的命令下载certbot项目。
第二步 申请证书
进入下载的Certbot文件夹,采用下面的命令,申请证书。-d参数后为自己网站的域名。
选择第二个选项,OK并继续。界面会提示证书申请成功的信息,表示证书已经成功生成。
第三步 配置证书
申请好的证书,包含四个文件,默认会放在下图的路径中。实际上,起到作用的有两个证书文件,一个是带私钥的文件,一个是带公钥的文件。
有了这些证书文件,我们就可以去配置我们的网站了,以Nginx为例,进入Nginx的配置文件,添加SSL证书配置。
证书配置好了,我们就可以直接用浏览器通过***。
我们会看到地址栏的前面有一把小锁,嗯,咱是有证书的人了!并且可以看到证书的验证者。
第四步 证书的自动续期
最后一步,就是证书的自动续期了。Let’s Encrypt的证书,默认的有效期是90天,不过官方推荐每60天续期。
到期之后,我们需要用命令来为证书续期。我们可以用Linux的cron job来完成这类的任务,配置cron job,每两个月的第一天,执行下面的命令。
完成上述几步。就轻轻松松的就申请了证书,并给个人站点开启了https访问,还给证书设置了自动续期。
希望我的解答能够帮到你。
给自己网站安装网站安全证书其实很简单,具体的操作步骤如下:
首先我们需在一家可信的SSL证书品牌购买合适类型的证书,安信SSL证书就还不错,性价比蛮高,证书价格根据不同品牌不同类型会有较大差异,一般从几百到上万元不等。
选择好适合自己的SSL证书之后,在申请SSL证书时,按照品牌商要求提供对应的资料信息,待CA机构审核通过后,便会颁发证书,然后下载安装就可以了,安信SSL证书支持一站式服务,安装免费。
通常SSL证书一般是安装部署在服务器上,不同服务器SSL证书的安装步骤是不同的。安装SSL证书时,您需要注意证书的形式。
如果证书是文本形式,要将其转换为CRT文件,检查下载的密钥,然后将证书上传到服务器,而SSL证书需要存储在证书和密钥的文件夹中,然后在文本编辑器中打开http.conf文件,添加相应的代码,保存修改就行了。
原创文章,作者:芒小种,如若转载,请注明出处:http://www.fhgg.net/shenghuobaike/78271.html
本文来自投稿,不代表【食趣网】立场,如若转载,请注明出处:http://www.fhgg.net/
