欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

如何免费获取ssl证书,https证书

程序员文章站 2022-04-30 23:37:14
...

      随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问题。

     一个网站如何安装https证书(ssl证书)呢,下面将一步步讲述。

1、获取ssl证书。

     目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安全。所以这里推荐个免费获取ssl证书的网站(https://87soft.net),

进入获取证书页面

获取ssl证书之前,你必须先再你的网站或者应用的更目录下新建如下文件夹(2个文件夹):.well-known/acme-challenge ,确保

http://域名/.well-known/acme-challenge/ 能访问,这里你还需要准备可以上传文件的软件,等会需要有验证文件需要你上传的。

进入网站后,输入你的域名,例如:87soft.net,如下图:

如何免费获取ssl证书,https证书

点击生成证书,进入如下页面:

如何免费获取ssl证书,https证书


网站会提示你先建立我刚刚说的那2个文件夹,文件夹结构如:.well-known/acme-challenge,建立好文件夹后,点击‘获取验证文件’,这步的作用是下载验证文件,放入到你的网站根目录下.well-known/acme-challenge的文件夹中,用于CA机构对你网站的验证,验证通过后,才能颁发证书给你。点击获取验证文件后,会出现验证文件让你下载的,如下图:

如何免费获取ssl证书,https证书



验证文件有2个,2个验证文件下载成功后,放入.well-known/acme-challenge的文件夹中,确保你能访问这2个验证文件,网站有提示的,如下:

http://87soft.net/.well-known/acme-challenge/ybY7EwhPYqu-egqz2eVRqGQIJf9g-MyHia60pvUt4Xg

验证文件上传到你网站根目录下并且访问成功后,点击‘获取SSL文件’。则会出现你申请的证书让你下载,如下图:

如何免费获取ssl证书,https证书

这里有2个文件,一个是ssl证书,一个是ssl证书的私钥。这个时候要妥善保管好这2个文件,点击下载则可以下载这两个非常重要的文件,到这里,获取证书就基本上已经完成了。

2.安装证书

可能你的服务器是tomcat,或者是IIS,或者是nginx,或者是apache。那么这里讲其中一个:nginx

# ./sbin/nginx -v
nginx version: nginx/1.11.8

版本是:
nginx/1.11.8

打开/usr/local/webserver/nginx/conf/nginx.conf

    upstream tomcatserver1 {
    server 127.0.0.1:8080;
    }

    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /etc/.../www.87soft.net/fullchain.pem;
        ssl_certificate_key  /etc/.../www.87soft.net/privkey.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://tomcatserver1/;
            root   html;
            index index.html index.htm;
        }

    }

红色部分是配置ssl证书的,配置完成后,重启nginx 
./sbin/nginx -s reload

则可以访问啦




以上是获取ssl证书及其应用到网站或者应用(微信小程序,手机软件基本上都适用)上的实例。