申请免费SSL证书及相关配置

最新推荐文章于 2023-08-25 17:20:08 发布
最新推荐文章于 2023-08-25 17:20:08 发布
阅读量735 收藏
点赞数
分类专栏: linux 文章标签: SSL https 免费 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34083928/article/details/76432076
版权

申请地址:https://www.sslforfree.com/

1、打开申请地址,输入要申请的域名,输入完之后点击 右侧的"Create Free SSL Certificate"按钮




2、选择中间的 “Manual Verification”(手动验证)并验证域名(Manual Verify Domain



3、 下载下图中第一步的两个文件(也可能是一个,如果是一级域名的话,www和不带www各一个文件,二级域名是一个文件)上传到服务器 www.xxx.com/.well-known/acme-challenge/目录下(如果.well-known/acme-challenge不存在需要手动创建, 注意.well-known之前有个“.”),上传完之后保证上传的文件能够在浏览器地址栏里能够访问到,可通过第五步的连接进行测试

友情提示:默认情况下,nginx是不允许访问网站根目录下的隐藏文件的,配置SSL时可将nginx配置文件中的访问限制先取注释掉 
       # location ~ /\.
       # {
       #     deny all;
       # }



4、如果验证文件能够正常访问,则可以进行下一步,下载证书文件,下载的证书文件是一个压缩包,里面包含三个文件:ca_bundle.crt、priate.key和certificate.crt;
将ca_bundle.crt的内容复制到 certificate.crt中,然后将certificate.crt和private.key上传到服务器当中,(我上传到了/usr/local/nginx/conf/ssl/vmerchant目录下)


5、配置nginx以支持HTTPS,重启nginx ,搞定




起梦成长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ca-bundle.crt
05-27
SSL certificate problem: unable to get local issuer certificate
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
免费SSL证书申请配置
03-30
免费SSL证书申请配置。使用startssl证书,并详细描述配置要点。
TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明
清风涧的博客
03-20 7673
向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个: xxx_bundle.pem xxx_bundle.crt xxx.key xxx.csr 首先看一下CA颁发证书的过程。 CA颁发证书过程 申请者使用自己的身份与公钥生成CSR文件(certificate signing request),请求CA给自己颁发用CA私钥签名过的证书CA验证申请者身份; CA使用自己的私钥,对申请者的身份、公钥做摘要,并对摘要进行签名,附在身份、公钥
Springboot配置ssl证书踩坑记
热门推荐
qq_16410733的博客
04-25 1万+
Springboot配置ssl证书踩坑记1、准备材料2、转换成.pfx格式证书3、Springboot配置4、测试5、遇到的问题 1、准备材料 此为团队成员从let’s encrypt获取的免费ssl证书。分别有ca_bundle.crtcertificate.crt,private.key三个文件。 2、转换成.pfx格式证书 首先将ca_bundle.crt用文本软件打开,复制内容到cer...
合并转换 Let's Encrypt 申请证书crt文件
w13511069150的博客
04-03 2571
一、合并文件 使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件即可,然后保存(下图为合并效果)。 二、转换证书格式 应该是可以使用openssl工具来转...
如何免费获取基于公网 IP 的 SSL 证书 (无需域名)
easylife206的专栏
05-07 7555
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !一般来说,我们使用域名访问给域名加上 SSL 证书是建站的常规操作,但是有一些应用可能不需要使用域名访问,或者是不想绑定域名,而只是想用单纯的 IP 来实现访问。在现在全网都是 HTTPS 加密访问的背景下,有没有可能给 IP 地址也加上 SSL 证书实现访问呢?有。但大多数面对 IP 的 ...
CA证书颁发
肚饿不喜欢的博客
03-26 433
CA证书颁发 CA证书CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA 任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。如果用户想得到一份 属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公 钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请 者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验 证,一旦验证通过,该证书就被认为是有效的。证
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 9977
一、编码格式 二、相关的文件扩展名
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书、tomcat7/8各版本配置详情
SSL/CA 证书及相关证书文件(pem、crt、cer、key、csr)
最新发布
RayPick的博客
08-25 5137
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
ssl证书 pem der cer crt key pfx 概念 沃通证书组合转换及haproxy配置证书
weixin_30715523的博客
06-14 832
证书标准 X.509 X.509证书的核心是根据RFC 5280编码和/或数字签名的数字文档。 实际上,术语X.509证书通常是指X5209v3证书标准的IETF的PKIX证书和CRL配置文件,如RFC 5280中所规定的,通常称为公钥基础结构的PKIX(X.509)。 百科介绍https://baike.baidu.com/item/X.509/2817050?fr=aladdin...
解决证书信任问题:各种环境导入SSL证书
二歪的防痴呆笔记
06-15 2165
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中没有包含信任My证书证书签发机构证书时,客户端可能出现报错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将受到影响。
整理Nginx/Apache服务器配置HTTPS SSL证书示范教程
互联网那些事儿
03-15 711
昨天我们看到百度发布"百度烽火算法升级",提到网站如果被劫持或者拦截可能会降低网站的权重和排名等问题。这使得我们网站需要使用HTTPS SSL证书来减少被拦截劫持的风险。其实在早些时候我们已经看到很多浏览器都强制要求网站使用SSL证书,如果不使用的会被提示不安全网站URL。这次机遇百度文章发布之后,可以看到大家应该还在犹豫的话会新增SSL证书实现HTTPS访问。 目前,大部分网站都会采用的是...
证书.crt获取
m0_56626626的博客
05-23 665
证书.crt的获取实列
SSL For Free网站获取Let's Encrypt免费SSL证书
keketrtr的专栏
05-24 688
0.序言 随着小程序的开放,自己也尝试去写一些,但是发现对于后台接口必须使用HTTPS申请证书成了一个问题,谷歌下,发现了Let's Encrypt免费SSL证书。于是开始申请并部署,记录下来。 1.申请证书 1.1 登陆网站 网址:https://www.sslforfree.com/ 如下图:   网站首页 1.2 输入域名 会看到一个搜索框,输入我们需要获取SSL...
VS Code下git的ca-bundle.crt问题
weixin_44684950的博客
11-29 1667
今天在vs code下上传项目到github出现了这个问题: fatal: unable to access 'https://github.com/*********.git/': error setting certificate verify locations: CAfile: D:/***/Git/mingw64/ssl/certs/ca-bundle.crt CApath: none 看到是git安装位置下的证书位置出错。 然后打开终端输入 git config --syste...
https证书介绍及应用
qq_27474555的博客
09-24 1631
1、https介绍 https是http的安全版,其安全基础是sslhttps协议的主要作用有2个,一种是建立一个信息安全通道,来保证数据传输的安全;另一种是确认网站的真实性。2、https和http的区别 (1)、https协议需要申请证书免费证书较少,需购买); (2)、http是超文本传输协议,信息明文传输,https则是具有安全性的ssl加密传输协议; (3)、http和https使用...
如何申请免费ssl证书
03-31
1. 选择信任的CA机构:选择一个可信和知名的CA机构,例如Let’s Encrypt、Cloudflare、Comodo等。 2. 注册并验证域名:在CA机构的网站上注册账号并进行域名验证。通常有两种验证方式:DNS验证和HTTP验证。 3. 生成证书:在完成域名验证后,CA机构会为您生成SSL证书,并提供下载链接。 4. 安装证书:将证书下载到服务器上,并按照CA机构的指引进行安装。 5. 配置网站:在证书安装完成后,在您的网站上配置HTTPS协议,使网站能够使用SSL证书进行加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值