老部落
如果我们是普通网站需要安装SSL证书,网上有很多SSL证书都是免费的,比如笔者在前面有介绍过阿里云、腾讯云都有免费申请DV SSL证书的活动,不过基本上每个账户是有个数限制。而且DV SSL证书仅限单个域名申请,如果是二级域名或者多个域名需要用到且需要申请多个证书才可以。
这里,我们需要找到较多的支持申请免费SSL证书的资源网站平台,今天再分享来自景安网络也有提供免费基础DV SSL证书申请,而且也是免费1年。DV SSL证书能够支持较多版本的浏览器,以前是不支持Chrome老版本的,但是据说新版本已经支持,对于有些只需要限时HTTPS加密网址的,可以凑活用用。如果我们商业网站考虑到兼容性,可以申请商业证书。
景安提供的DV SSL证书与其他商家的一样,仅仅是域名验证型DV SSL证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实 身份。如果是商务网站需要证明网站特征信任的那就需要类似EV SSL证书等。
关于SSL证书相关资源,我们可能会有这些文章的了解需要:
1、阿里云免费DV SSL证书申请自动下发及Apache/Nginx/IIS/Tomcat安装SSL
2、申请腾讯云免费DV SSL证书及Apache/Nginx/IIS/Tomcat证书安装
3、LNMP - LNMP新增站点且安装Let's Encrypt免费SSL证书自动续约
第一、景安免费DV SSL证书申请
申请地址:https://www.zzidc.com/ssl/showfree
与我们之前见到的DV SSL证书一样,只能单域名使用,而且也是免费一年。直接添加购物车结算就可以,看清楚是不是免费的,因为有些商家原来是免费的,后来改成需要1元或者少量费用的。既然有免费的,我们还是优先选择免费的。
订单完毕之后还需要开通授权域名才可以。
第二、开通和绑定DV SSL证书激活
订单完毕之后,我们需要开通激活授权域名才可以获取证书,根据上图,我们点击"开通",然后设置信息。
根据要求填写信息,以及选择验证方式。可以通过DNS验证或者网站文件验证。如果是使用的火狐浏览器需要注意了,景安的程序员估计前端WEB技术一般,一直没有解决JS的兼容问题,很多时候火狐浏览器验证表单无反应,在Chrome中好碍事可以通过下一步的。
根据提示进行TXT解析验证,验证完毕之后即可下载。
我们可以下载证书到本地。
第三、景安DV SSL证书安装
A、证书的种类系统
我们可以看到SSL证书有支持Apache、IIS、Nginx、Tomcat系统的。我们可以根据实际的系统,然后进行证书的部署和安装。
B、证书安装
这里我们可以参考前面分享的腾讯云和阿里云SSL证书的部署进行操作,基本都是差不多的。
1、Apache
编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost www.domain.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>
配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了。
2、Nginx
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。更新Nginx根目录下 conf/nginx.conf 文件如下:
server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。
3、IIS
3.1、打开IIS服务管理器,点击计算机名称,双击"服务器证书"
3.2、双击打开服务器证书后,点击右则的导入
3.3、选择证书文件,如果输入申请证书时有填写私钥密码需要输入密码,否则输入文件夹中密码文件keystorePass.txt的密码内容,点击确定。
3.4、点击网站下的站点名称,点击右则的绑定
3.5、打开网站绑定界面后,点击添加
3.6、添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定
3.7、添加完成后,网站绑定界面将会看到刚刚添加的内容
4、Tomcat
配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
第四、小结
1、与我们之前熟悉的阿里云和腾讯云申请免费DV SSL证书一样,可以自行验证DNS或者文件验证秒下证书。
2、SSL证书安装实现HTTPS加密URL方法也是类似,可以支持Nginx、Apache、iis常规系统。具体景安也没有说每个账户可以申请几个免费SSL证书,我随意添加了几个都可以到账户。
