如何免费获取ssl证书,https证书
随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问题。
一个网站如何安装https证书(ssl证书)呢,下面将一步步讲述。
1、获取ssl证书。
目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安全。所以这里推荐个免费获取ssl证书的网站(https://87soft.net),
进入获取证书页面,
获取ssl证书之前,你必须先再你的网站或者应用的更目录下新建如下文件夹(2个文件夹):.well-known/acme-challenge ,确保
http://域名/.well-known/acme-challenge/ 能访问,这里你还需要准备可以上传文件的软件,等会需要有验证文件需要你上传的。
进入网站后,输入你的域名,例如:87soft.net,如下图:
点击生成证书,进入如下页面:
网站会提示你先建立我刚刚说的那2个文件夹,文件夹结构如:.well-known/acme-challenge,建立好文件夹后,点击‘获取验证文件’,这步的作用是下载验证文件,放入到你的网站根目录下.well-known/acme-challenge的文件夹中,用于CA机构对你网站的验证,验证通过后,才能颁发证书给你。点击获取验证文件后,会出现验证文件让你下载的,如下图:
验证文件有2个,2个验证文件下载成功后,放入.well-known/acme-challenge的文件夹中,确保你能访问这2个验证文件,网站有提示的,如下:
http://87soft.net/.well-known/acme-challenge/ybY7EwhPYqu-egqz2eVRqGQIJf9g-MyHia60pvUt4Xg
验证文件上传到你网站根目录下并且访问成功后,点击‘获取SSL文件’。则会出现你申请的证书让你下载,如下图:
这里有2个文件,一个是ssl证书,一个是ssl证书的私钥。这个时候要妥善保管好这2个文件,点击下载则可以下载这两个非常重要的文件,到这里,获取证书就基本上已经完成了。
2.安装证书
可能你的服务器是tomcat,或者是IIS,或者是nginx,或者是apache。那么这里讲其中一个:nginx
# ./sbin/nginx -v
nginx version: nginx/1.11.8
版本是:
nginx/1.11.8
打开/usr/local/webserver/nginx/conf/nginx.conf
upstream tomcatserver1 {
server 127.0.0.1:8080;
}
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/.../www.87soft.net/fullchain.pem;
ssl_certificate_key /etc/.../www.87soft.net/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcatserver1/;
root html;
index index.html index.htm;
}
}
红色部分是配置ssl证书的,配置完成后,重启nginx
./sbin/nginx -s reload
则可以访问啦
以上是获取ssl证书及其应用到网站或者应用(微信小程序,手机软件基本上都适用)上的实例。
上一篇: 如何安装免费https证书