目录
- 打开JoySSL官网:https://www.joyssl.com/certificate/select/free.html?nid=12然后如图点击永久免费版专栏
- 根据自身需求选择不同类型的证书
- 选择好之后点击加入购物车之后结账即可:
- 填写需要部署证书的域名或者是主域名
- 这里用DNS解析的验证方式举例(主要是因为简单):
- 填写该域名使用单位的基本信息或个人门户网站的基本信息:
- 根据域名和证书类型生成CSR文件
- 根据CNAME复制生成的记录值解析,复制好对应的记录值和主机记录值。
- 这里以腾讯云的解析为例(其他解析平台也可以)
- 证书验证无误后,就可以看到该证书的实例状态变为已签发,就可以进行配置了
- 点击下载对应的证书,将开始下载对应的文件
- 点开证书文档,会有多种web服务器对应的认证文件及说明,其中包含有如图所示的
- 使用Nginx配置文件
- 修改Nginx配置:
随着现在网络安全的普及度逐渐变高,https也被大众熟知,多数网站都会通过实现https来保障自身网站的数据传输安全,这时候就离不开SSL证书了,如何获取SSL证书,又如何将SSL证书部署在域名上,今天为大家带来一起详细教程。干货满满,收藏起来吧。
首先大家先需要了解自己的网站适配于什么样的证书类型,单域名证书、多域名证书、还是泛域名证书(通配符证书),在这里不做详细介绍了。这期教程用JoySSL举例,三种类型的免费证书都有、配置也简单。下面开始教程:
打开JoySSL官网:永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL然后如图点击永久免费版专栏
根据自身需求选择不同类型的证书:单域名、多域名、泛域名(通配符)证书,如果不知道怎么选择就点开详情查看该种证书的具体适用范围。然后如图点击下单:
选择好之后点击加入购物车之后结账即可:
填写需要部署证书的域名或者是主域名(通配符证书需要填写主域名),选择加密强度:2048位加密强度或4096位加密强度(2048兼容性更强、4096安全性更强),最后选择验证方式:DNS解析或者是服务器文件验证
这里用DNS解析的验证方式举例(主要是因为简单):
填写该域名使用单位的基本信息或个人门户网站的基本信息:
根据域名和证书类型生成CSR文件-密钥文件,自行保存,点击下一步:
根据CNAME复制生成的记录值解析,复制好对应的记录值和主机记录值。
这里以腾讯云的解析为例(其他解析平台也可以)、记录类型更改为CNAME,复制上一步生成的记录值和主机记录值到相应为止,点击确认返回上一步的JoySSL解析界面,选择点击验证,验证完成后则会于10分钟内签发证书,等待签发即可
##### 证书验证无误后,就可以看到该证书的实例状态变为已签发,就可以进行配置了
##### 点击下载对应的证书,将开始下载对应的文件,这里要说一下JoySSL做的比较好的地方,压缩包解压后可以得到对应的帮助文档和证书文档。
##### 点开证书文档,会有多种web服务器对应的认证文件及说明,其中包含有如图所示的:Nginx、Apache、IIS、Tomcat、Other,选择自己的服务器环境进行文件认证配置。像是Apache,目录中提供了ca-bundle、crt、key文件;Nginx目录中提供了key、crt文件;而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作。
##### 使用Nginx配置文件(只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式)将对应文件上传至服务器中
##### 修改Nginx配置:
而后修改nginx的配置文件(我这里的配置文件路径是/usr/local/nginx/conf/nginx.conf,大家需要根据自己实际情况找到对应的配置文件),配置上SSL证书。这里需要注意,nginx版本为1.15.0之前的语法是listen 443和ssl on,nginx版本为1.15.0之后的使用listen 443 ssl。
编写完成后检测配置无误的话就可以直接加载配置了
刷新页面使用https跳转即可实现网站https了