使用 ZeroSSL 在您的站点上轻松实施 SSL。我们的指南涵盖了免费证书设置,确保安全和加密的用户连接。
如今,保护您的网站不仅是一种建议,而且是一种必需品。这就是SSL证书发挥作用的地方。它们对用户浏览器和网站之间传输的数据进行加密,确保隐私和安全。
在可用于获取SSL证书的各种选项中,在Let’s Encrypt之后的受欢迎程度排名中,ZeroSSL是首选之一,特别是对于那些寻求免费可靠解决方案的人。
本文深入探讨了如何使用 ZeroSSL 的免费 SSL 证书保护您的网站。
ZeroSSL:快速概述
ZeroSSL 是一个免费、自动化、开放的证书颁发机构,提供 SSL 证书。它以其用户友好的SSL认证方法而闻名,即使技术知识有限的人也可以使用。
与 Let’s Encrypt 类似,ZeroSSL 提供免费的 90 天证书,需要在到期前续订。但是,这两个平台之间存在一些差异,因此让我们快速了解它们。
ZeroSSL 与 Let’s Encrypt的对比
Let’s Encrypt 是免费 SSL 证书的热门选择。与ZeroSSL一样,它是自动化和开放的。主要区别在于它们的方法和附加功能。
Let’s Encrypt 更适合自动化,并受到各种托管服务提供商的广泛支持,使其成为许多喜欢一劳永逸解决方案的用户的首选。
另一方面,ZeroSSL 吸引了那些希望采用更用户友好的方法和额外支持的用户。与Let’s Encrypt相比,ZeroSSL还为您提供:
-
通过便捷的用户界面管理证书
-
通过电子邮件提供域名验证
-
无速率限制
-
SSL监控
-
RESP API
最重要的是,虽然两者都提供免费的SSL证书,但ZeroSSL提供了延长有效期和附加功能的付费选项,这可能会使某些企业受益。
解释完这一点后,让我们继续讨论获取免费ZeroSSL证书所涉及的步骤。
第 1 步:注册 ZeroSSL
您必须拥有注册帐户才能从ZeroSSL获得免费的SSL证书。因此,第一步,使用您喜欢的网络浏览器导航到 ZeroSSL 网站,然后单击“获取免费 SSL”按钮。
通过输入有效的电子邮件地址,选择密码,然后点击“下一步”,从下一页注册免费计划。
第 2 步:创建新的 SSL 证书
您将自动登录到仪表板。要开始颁发新的SSL证书,请单击“新证书”按钮。
提供您需要免费SSL证书的域名。如果它是主域(例如“example.com”)而不是子域(例如“dev.example.com”),则默认情况下,ZeroSSl将在证书中添加“www”前缀,这意味着它还将涵盖“www.example.com”。单击“下一步”按钮。
设置“90 天证书”有效期,这是 ZeroSSL 的免费选项,然后单击“下一步”继续。
确保启用了“自动生成 CSR”选项。CSR(证书签名请求)是在申请 SSL/TLS 证书时提供给证书颁发机构 (CA) 的编码文本块。
它包含将包含在证书中的信息,例如组织的名称、域名、位置和国家/地区。CSR 还包含将包含在证书中的公钥,它与私钥一起生成,私钥必须保持安全且不共享。
单击“下一步”按钮,继续执行颁发免费SSL证书的最后一步。
确保在下一个屏幕上选择了“免费”选项。按“下一步”按钮。
第 3 步:验证域所有权
证书已准备就绪,但必须先验证域名所有权,然后才能获得证书。简单来说,域名所有权验证就像证明你是房子的主人。当您想证明网站的域名(例如互联网上的房屋地址)属于您时,您必须通过一个过程来证明这一点。
ZeroSSL提供了三种验证方法:电子邮件、DNS和HTTP文件上传。尽管DNS和HTTP文件上传需要服务器端配置,因此需要更多的技术专业知识并使验证过程复杂化,但电子邮件验证是最快,最简单的方法。
这就是为什么我们将专注于将其作为证明您的域名所有权的一种选择,所以去做吧。
您将看到一个包含五个常用标准用户名的列表,这些用户名通常与用于域管理的电子邮件地址相关联。这些包括:
-
admin@your-domain.name
-
administrator@your-domain.name
-
hostmaster@your-domain.name
-
postmaster@your-domain.name
-
webmaster@your-domain.name
要成功通过验证,请确保您拥有访问与所选名称关联的电子邮件帐户所需的凭据(用户名和密码)。选择它,然后单击“下一步”按钮继续。
单击“验证域”按钮将开始向指定的电子邮件地址发送电子邮件,其中包括用于域验证的链接和代码。
邮件本身如下所示。将验证密钥复制到剪贴板,然后单击“转到验证页面”链接。
您将被重定向到进行验证本身的页面。在提供的字段中输入您从电子邮件中复制的验证码,然后单击“下一步”。
您应该会收到一条消息,确认您的域名所有权已成功验证。您现在可以安全地关闭此窗口。
步骤 4:在 Web 服务器上安装 SSL 证书
返回ZeroSSL页面并点击“刷新状态”按钮。您将收到一条通知,确认域名验证成功。在此之后,将出现“安装证书”按钮。点击它。
要将SSL证书作为ZIP文件下载到您的计算机,请单击“下载证书(.zip)”。然后,按“下一步”按钮并暂时保持页面打开。
例如,使用 SCP 命令等工具将 ZeroSSL 证书复制到托管域网站的服务器。
在您喜欢存储证书的位置创建一个文件夹。请记住将“your-domain.name”更改为您的域名的实际名称。
sudo mkdir -p /certs/your-domain.name
然后将 ZIP 文件解压缩到此目录:
sudo unzip your-domain.name.zip -d /certs/your-domain.name/
-
ca_bundle.crt
-
certificate.crt
-
private.key(私钥)
接下来,导航到该文件夹并列出其内容。它应包含以下三个文件:
您应该将“ca_bundle.crt”和“certificate.crt”合并到一个文件中,该文件将命名为“zerossl_combined.crt”。幸运的是,这可以使用 cat 命令轻松完成,如下所示:
sudo bash -c 'cat certificate.crt ca_bundle.crt >> zerossl_combined.crt'
目前为止,一切都好!您现在必须将 Web 服务器配置为使用新创建的 SSL 证书。以下是两个最流行的 Web 服务器 Nginx 和 Apache 的方法。
在Nginx中配置SSL证书
您需要在 Nginx 中为您的域配置虚拟主机(服务器块)。由于这超出了本指南的范围,如果您需要了解如何操作,如果您需要帮助,可以参考其他指南。
下面,我们展示了 Nginx 虚拟主机配置中必须存在的主要部分,以便 Web 服务器使用我们的新 SSL 证书,因为第一个服务器块用于将所有 HTTP 请求重定向到 HTTPS。
当然,不要忘记将“your-domain.name”部分替换为您的特定域名。
server {
listen 80;
server_name your-domain.name www.your-domain.name;
return 301 https:$server_name$request_uri;
}
server {
listen 443 ssl;
server_name your-domain.name www.your-domain.name;
root /var/www/html;
ssl_certificate /certs/your-domain.name/zerossl_combined.crt;
ssl_certificate_key /certs/your-domain.name/private.key;
}
最后,重启 Nginx 服务器。
sudo systemctl restart nginx
在Apache中配置SSL证书
要使Apache能够使用SSL证书,首先必须激活其SSL模块。您可以通过执行以下命令轻松实现此目的:
sudo a2enmod ssl
然后,为您的域名创建虚拟主机:
sudo nano /etc/apache2/sites-available/your-domain.name.conf
并在其中放入以下配置,再次记住将“your-domain.name”部分替换为您当前的部分:
<VirtualHost *:80>
ServerName your-domain.name
ServerAlias www.your-domain.name
Redirect permanent / https://www.your-domain.name/
</VirtualHost>
<VirtualHost *:443>
ServerName your-domain.name
DocumentRoot /var/www/html/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /certs/your-domain.name/zerossl_combined.crt.crt
SSLCertificateKeyFile /certs/your-domain.name/private.key
</VirtualHost>
保存文件。最后,启用新的虚拟域并重新启动 Apache Web 服务器:
sudo a2ensite your-domain.name.conf
sudo systemctl restart apache2
返回ZeroSSL网站,然后单击“检查安装”按钮。
如果 Web 服务器上的 SSL 证书设置配置正确,您将看到一个绿色复选标记,指示“安装完成”。
但是,如果您的配置有问题,您将收到通知。
当然,最有效的验证方法是将您的浏览器定向到您的域。通过严格遵守本手册中的说明,您应该看到期待已久的挂锁安全符号,表明您的网站拥有已正确设置的有效 SSL 证书。祝贺!
您的ZeroSSL网站帐户还使您能够轻松高效地管理SSL证书。
结论
ZeroSSL为网站所有者提供了一种用户友好且易于访问的方式,以使用免费的SSL证书保护其在线状态。本综合指南详细介绍了在您的 Web 服务器上从 ZeroSSL 获取、验证和安装免费 SSL 证书的步骤。
