目前随着https访问的普及度逐渐提高,https证书的使用率也与日俱增,多数网站都会通过实现https来保障自身网站的数据传输安全,这时候就离不开SSL证书了,如何获取SSL证书,又如何将SSL证书部署在域名上,今天为大家带来一起详细教程。
那么根据自己网站的需求不一样,需要选择的证书类型也会有着一些区别。目前针对域名的https证书来说,证书种类分为三种:单域名证书、多域名证书、通配符证书。
而有细心的小伙伴可能会发现,在互联网上能搜索到的免费证书平台一般只提供免费的单域名证书,而对于拥有域名较多,或拥有很多子域名的用户而言,确实不太友好。
免费单域名、多域名、泛域名证书申请安装教程:
那么今天将会给大家带来一篇关于免费单域名证书、免费多域名证书、免费通配符(泛域名)证书的详细教程,从申请到安装部署的手把手教程,本期会使用免费通配符证书举例,大家仔细阅读哦。
下面用JoySSL为例,三类证书都有,且部署安装也相对比较轻松:
一、打开JoySSL官网,完成如图注册后
永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL
点击永久免费版:
二、如图,会有免费单域名证书、免费多域名证书、免费通配符证书的选项,还有一年期免费证书的选项:
根据自己域名需求选择所需要的免费证书,如果不知道怎么选择的话就点击详情,查看该证书的具体适配范围,这里选择免费通配符证书举例。
三、选择好证书之后点击购物车,然后选择结账即可。
四、填写所需要部署证书的域名或主域名(通配符),选择需要部署的加密强度,2048和4096。2048位兼容性更优,4096位安全性更高,这个根据大家的需求自行选择。
再选择域名验证方式,通配符证书只能使用DNS解析的方式,单域名证书和多域名证书可以选择DNS解析或服务器文件验证的方式。
五、补充该域名所有权人或单位的基本信息。
六、系统会根据该域名和所选证书类型,生成密钥文件,自行保存好,无需操作,点击下一步即可。
七、使用CNAME的记录类型,复制生成的记录值和主机记录值至域名解析平台。
八、域名解析平台界面,这里以腾讯云为例,我的域名是在腾讯云注册的。其他域名解析平台操作也大致无差。记录类型改为CNAME,线路默认不动,复制上一步的记录值和主机记录值至对应位置,点击确认即可。
九、返回JoySSL解析值的界面,点击下放验证,一切正常的话会显示,解析生效和配置正确的字样。耐心等待10s-2分钟,证书就会显示签发。
十、点击下载对应的证书,将开始下载对应的文件,这里要说一下JoySSL做的比较好的地方,压缩包解压后可以得到对应的帮助文档和证书文档。
十一、点开证书文档,会有多种web服务器对应的认证文件及说明,其中包含有如图所示的:Nginx、Apache、IIS、Tomcat、Other,选择自己的服务器环境进行文件认证配置。
像是Apache,目录中提供了ca-bundle、crt、key文件;Nginx目录中提供了key、crt文件;而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作。
十二、使用Nginx配置文件(只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式)
十三、将对应文件上传至服务器中
十四、修改Nginx配置:而后修改nginx的配置文件(我这里的配置文件路径是/usr/local/nginx/conf/nginx.conf,大家需要根据自己实际情况找到对应的配置文件),配置上SSL证书。这里需要注意,nginx版本为1.15.0之前的语法是listen 443和ssl on,nginx版本为1.15.0之后的使用listen 443 ssl。
编写完成后检测配置无误的话就可以直接加载配置了
永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。https://www.joyssl.com/certificate/select/free.html?nid=12
刷新页面使用https跳转即可实现网站https了