手把手教你申请freessl的免费证书
手把手教你申请FreeSSL的免费证书,以下是详细的步骤:
1. 访问FreeSSL官网
首先,打开浏览器,访问FreeSSL的官方网站:https://freessl.cn/。
2. 输入域名
在网站的输入框中输入你想要申请证书的域名,然后点击“创建免费的SSL证书”。
3. 选择证书品牌和验证方式
选择证书品牌,可以选择Let's Encrypt V2等,然后选择验证方式,通常有文件验证和DNS验证两种方式。如果没有专有DNS建议使用文件验证。
4. 填写邮箱
输入你自己的邮箱地址,然后点击“点击创建”。
5. 安装KeyManager
推荐下载安装KeyManager,这可以在接下来的步骤中省去一堆手工配置,也为将来重新申请证书带来更高的效率。下载安装完成后,如果打开KeyManager的提示已经消失,可以点击“再次尝试启动KeyManager”打开。
6. 验证域名
FreeSSL需要验证这个域名确实是你自己的,按照它的说明,去你的域名管理页面中配置一个或两个记录(取决于你申请几个证书)。你需要前往你购买域名的域名提供商的网页里去设置。设置方法是添加一个新的设置,类型是TXT,名称是和值是上面页面中给你提供的值。
7. 点击验证
回到FreeSSL页面,点击“点击验证”,如果通过,这时会继续提示进入KeyManager软件。如果没有通过,不要紧,等几分钟再试,不同的域名服务器生效的时间有差异。
8. 导出证书
在KeyManager的证书管理页面,点击单个域名最右边的“…”按钮,点击“详情”,拉倒最下面点击“查看证书”,再点击“导出证书”。选择你希望导出的证书平台,决定是否要为证书设置密码,点击“导出”。
9. 配置Nginx服务器
将导出的证书文件(通常是full_chain.pem
和private.key
)配置到Nginx服务器中。配置示例如下:
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate /etc/nginx/cert/full_chain.pem;
ssl_certificate_key /etc/nginx/cert/private.key;
}
配置完成后,重启Nginx服务以使配置生效。
10. 验证证书是否生效
证书有效期通常为3个月或6个月,到期前可以按照此方法继续执行一遍申请新的证书。
以上步骤完成后,你的网站就应该成功部署了SSL证书,并且可以通过HTTPS安全访问了。