TypechoJoeTheme

SmallDayBlog

统计
登录
用户名
密码
/
注册
用户名
邮箱

通过Freessl申请免费的ssl证书

随着互联网越来越发达,很多网站都开始使用https协议
http协议已成为比较不安全的一种协议
首先我们要知道http和https的区别是什么?
用简单的话说就是https给http加了一道锁
https里的ssl证书对数据进行加密防止被人恶意窃取
即使攻击者窃取了这些数据被加密后也很难进行解密
而http就不一样了,如果您在一个http的网站提交内容
如果攻击者窃取了,那么攻击者就可以直接看到您提交的内容
所以如果想让我们的网站更安全,就得使用https协议
那如何使用https协议呢?当然就是部署ssl证书!
接下来我们看两张图片,发别是两个网站

大家应该能看懂这两张图片吧,http就会被浏览器报不安全
及其的影响网站对用户的信任度,只要是http的协议的网站都会被浏览器报不安全
并且浏览器还会提醒用户
"与此站点的连接不安全,请勿在此网站输入任何敏感信息,否则可能会被攻击者窃取"
http协议已经不安全了,所以我们要使用安全的https协议
部署ssl后浏览器会有一个安全锁标志并且提示连接安全,大大的提高了用户对网站的信任度
想要使用https协议我们就得必须部署ssl证书!
接下来我们进入正题,开始申请ssl证书
点我查看简单的申请ssl视频教程
这里给大家推荐一个免费申请ssl证书的网站:freessl
在里面你可以免费申请ssl证书
点我进入Freessl的官网
如果没有账号,我们可以点击右上角的注册按钮进行注册
(如何注册和登入这里我就不讲了,就跟你在任何地方注册是一样的)

注册好以后并登入接下来我们就可以申请ssl证书了
在首页的输入框输入你的域名,不带www

这里有两个品牌可以选一个是亚洲诚信单域名有效期为1年
(注意亚洲诚信免费的ssl证书不支持多域名通配符)
另一个是Let's Encrypt支持多域名和通配符有效期为3个月
(注意:由于Let's Encrypt更换新的证书导致部分老旧设备不信任)
这里我以Let's Encrypt做演示,大家按自己的需求进行选择
输入好域名以后,点击右边的创建免费ssl证书的按钮

接下来,我们确认我们的申请信息
邮箱就填写你自己的邮箱进行(什么邮箱都可以,只要能接收到邮件进行)
然后我们在申请域名里面看看是否是我们想要申请的域名
证书类型一般默认进行,这里我们讲一下RSA和ECC的区别
RSA比较普遍,算法复杂,私钥较长
ECC安全性较高,效率高,私钥较短
大家按照自己的需求进行选择
验证类型推荐使用DNS,因为文件验证有点麻烦
需要到服务器创建相应的目录和上传文件
待会我会分别讲如何进行dns和文件验证
csr选择浏览器生成进行,如果选离线生成和一键申请需要用到第三方软件
如果选择我有csr那么你就得有csr和私钥才可以
所有一般选择浏览器生成进行
确认无误后我们点击”点击创建"按钮


接下来会给我们一个提示,会问我们是否要创建订单
我们直接点击确认创建进行,接下来我们会收到私钥保存下来
私钥一定要保存好!不然证书就作废了!即使有证书也没用!
因为我们选的是dns验证,所以要去dns解析的网站添加对应的值

这里我已dnspod为例,其他dns解析商操作方法基本一致
打开dns解析的网站,找到我们的网站打开,然后选择添加记录

我们复制这个txt记录,然后复制到解析网站里面的主机记录

类型选择TXT,复制证书申请网站给你的记录值
复制到解析网站里面的记录值即可
最后点击确定即可,如果他让你验证两次
我们就按照同样的方法设置并验证进行

配置完成后我们可以点击右下角的检测,看看是否设置成功(也可以查看解析值是否生效)

如果显示匹配那就表示没有问题

最后我们点击这个验证按钮即可

等待一会证书就会自动颁发,然后我们点击下载文件即可

接下来我们讲一下如何进行文件验证
用ftp连接到服务器或用虚拟主机和宝塔进行操作
这里因为我们要文件验证所以选择文件验证

然后创建订单,接下来来到验证界面
这里我们直接点击下载文件(这个下载是下载验证用的文件,不是证书哦~)

然后打开网站的根目录我们创建一个名叫".well-known"的文件夹,如下图所示

然后在.well-known文件夹目录里在创建一个叫"acme-challenge"的文件夹
在acme-challenge目录上传给你的验证文件即可完成验证
接下来到了最重要的一部!安装ssl证书,这里我们已宝塔为例
进入宝塔首页然后我们点击网站

在网站界面点击我们的网站名

然后选择ssl证书一项,然后点击其他证书
接下来打开我们下载好的压缩包进行解压,然后用记事本打开后缀为pem格式的文件
这个就是我们的证书,复制里面的所有内容然后粘贴到到证书一栏

接下来用记事本打开后缀为key格式的文件复制里面所有的所有内容
粘贴到密钥一栏,然后点击保存

如果提示证书已保存,那就表示我们的证书保存成功了

接下来我们点击证书夹选择里面的证书部署即可


这样ssl证书就正式部署到我们的网站上了

但是访问我们的网站还是会提示不安全
那是因为我们没有使用Https协议,使用https协议访问网站就可以
如果我们手动使用https协议访问网站,那么就可以看到已经有安全锁了


这个时候我们只要打开强制https即可
http协议就会自动跳转到https

如果您觉得太麻烦,可以使用宝塔里面的一键申请ssl证书功能
打开宝塔,点击网站-找到我们的网站名打开
然后选择ssl,选择Let's Encrypt一项
这样就可以一键申请Let's Encrypt的证书
推荐使用文件验证,因为宝塔会自动帮你创建相应的目录和文件来验证
前提是域名必须已解析并且能正常访问才可以!
选择我们要申请证书的域名然后点击申请即可

考虑到一些人使用的是虚拟主机
这里我来讲虚拟主机怎么部署ssl证书
我们已彩虹云的虚拟主机为例
进入虚拟主机控制面板点击FTP文件管理一项
选择ssl证书设置

然后打开下载好的压缩包,用记事本打开后缀为pem格式的文件
复制里面的全部内容到ssl证书内容一项
接下来用记事本打开后缀为key格式的文件复制里面的全部内容到ssl证书密钥内容一栏
接下来点击保存即可

如果要http自动跳转到https
我们只需要打开HTTP跳转HTTPS即可
你学会了吗ヾ(•ω•`)o
如果你还有什么问题的话,欢迎在评论区留言哦(。・∀・)ノ
. . . . . . . . . . . . . . .
接下来是一些注意事项:
1.请一定要保管好私钥,私钥丢失等于证书作废
2.不同的Web应用部署ssl的方式可能不一样
(这里我是已nginx为例)请点我查看详细的证书部署教程
3.如果开启后网站出现无法访问的状况,请检查443端口是否开放
如果没有开放,请到相应的服务商里面的管理界面进行开放
4.亚洲诚信免费的ssl证书不支持多域名和通配符
而且同一主域名最多只能申请20张
5.域名一定要跟证书里面的域名匹配,否则会被浏览器警告证书无效
6.源码不能包含http资源,不然浏览器照样会提示不安全

朗读
赞(7)
版权属于:

SmallDayBlog

本文链接:

https://smalldayblog.com/index.php/archives/13/(转载时请注明本文出处及文章链接)

评论 (1)
  1. SmallDay 作者
    Windows 10 · Google Chrome

    好家伙,没人评论么

    2021-04-06 回复