一. 制作免費證書的兩種方式:
1. Let's Encrypt命令
Let's Encrypt 是一個由非營利性組織
互聯網安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發機構(CA)。
簡單的說,借助 Let's Encrypt 頒發的證書可以為我們的網站免費啟用 HTTPS(SSL/TLS) 。
官網提供的幾種證書申請方式:https://letsencrypt.org/docs/client-options/ 。
FreeSSL.org 是一個免費提供 HTTPS 證書申請、HTTPS 證書管理和 HTTPS 證書到期提醒服務的網站,旨在推進 HTTPS 證書的普及與應用,簡化證書申請的流程。
freessl.cn 的證書如何續期?免費證書不存在續期這個說法,您只能重新申請一張新的證書。不過,你可以寫一個腳本替換你使用的證書。
3. 因為第2種是界面的,比較簡單,所以我用第二種。原理也是用的Let's Encrypt。
二. 制作免費證書
1. 打開制作證書網址:https://freessl.cn/
- 輸入自己的域名,可以支持添加多個域名
- 品牌選擇“Let`s Encrype V2”
- 點擊“創建免費的SSL證書”
2.輸入自己的郵箱,點擊“點擊創建”
3. 調用本地安裝的KeyManager來生成csr等創建證書需要的資料
⚠️注意:需要本地已經安裝了KeyManager,如果沒有安裝,根據頁面提示前往官網下載並安裝客戶端。
本地KeyManager顯示“CSR生成成功”
4. 驗證公網域名解析
- 需要添加的公網域名解析
- 點擊“配置完成”,確認檢測通過
- 點擊“點擊驗證”
4.1.配置公網dns域名解析
4.2 檢測域名解析結果
- 點擊“配置完成”后,會出現這個界面,點擊檢測,只要檢測結果中有一個地區顯示匹配,就表示添加成功
- 域名解析可能會有緩存時間,如果顯示失敗,請稍微等待
- 必須兩個dns檢測全部通過才可以
5. 點擊“保存到KeyManager”,則會自動保存到本地的KeyManager中
顯示保存到本地的KeyManager中成功
三.導出證書
1. 打開導出證書的界面
- 選擇自己的項目
- 點擊省略號
- 選擇導出證書
2. 導出nginx格式的證書
- 選擇服務平台nginx
- 點擊“導出”
3.查看導出的證書
- 導出為zip結尾的壓縮包
- 解壓后可以看到自己的私鑰和證書,這時就可以拿來使用了
