目录
[三、申请 SSL 证书](#三、申请 SSL 证书)
[四、安装 SSL 证书](#四、安装 SSL 证书)
[五、验证 SSL 证书](#五、验证 SSL 证书)
一、引言
ACMESSL 是一个提供免费 Let's Encrypt、ZeroSSL、Google Public CA SSL 证书申请的可视化工具平台,简化SSL证书获取过程,降低用户的技术门槛和成本,旨在帮助用户轻松获取并部署 SSL 证书,以保护其网站和应用的通信安全。本操作手册将详细介绍如何使用 ACMESSL 软件进行 SSL 证书的申请、下载、安装及验证等操作。
二、准备工作
注册与登录:
访问 ACMESSL 官方网站 https://www.acmessl.cn,注册一个账号。
使用注册的账号和密码登录 ACMESSL 平台。
域名准备:
确保您拥有一个或多个要保护的域名,支持dns验证,和http验证。
三、申请 SSL 证书
选择证书类型:
登录后,在 ACMESSL 平台选择适合您需求的 SSL 证书类型(如免费Let's Encrypt、ZeroSSL、Google Public CA )。
DNS手动验证:
选择DNS手动验证,添加需要申请的域名,支持单域名,多域名或通配符域名,如图:
验证域名所有权:根据所选证书类型,您可能需要完成域名所有权验证。这通常涉及在您的域名下添加一个 TXT 记录或使用 ACME 响应验证方法。
提交成功后,需要在域名商后台添加txt解析记录,解析记录不会影响域名正常访问,请放心添加,添加成功后,根据域名商广播的速度,一般等5-30分钟生效,然后点击验证。
验证通过后,进入证书列表下载证书即可。
下载证书:
验证通过后,您将在 ACMESSL 平台上看到生成的 SSL 证书。点击下载按钮,保存证书文件(通常为 .crt 或 .pem 格式)。
四、安装 SSL 证书
上传证书到服务器:
使用 SFTP 或 SCP 等工具,将下载的 SSL 证书文件上传到您的服务器。
acmessl.cn提供两种发布方式:1、使用acmessl提供发布单元进行自动发布;2、也可以选择手动发布。
配置服务器:
根据您的服务器类型(Apache、Nginx、IIS 等),在服务器配置文件中添加 SSL 证书的路径和相关设置。
通常,您需要指定证书文件、私钥文件以及可能的 CA 证书链文件(如果 ACMESSL 提供了)。
重启服务器:
完成配置后,重启您的服务器或相关的服务,以使 SSL 证书生效。
五、验证 SSL 证书
浏览器验证:
在浏览器中访问您的域名,检查地址栏是否显示安全锁图标,以及是否显示您的域名和 SSL 证书颁发机构的信息,例如acmessl.cn证书如下:
在线工具验证:
使用在线 SSL 证书验证工具(如 SSL Labs' SSL Test)来检查您的 SSL 证书的配置和安全性。
六、注意事项
定期续期:SSL 证书通常有有效期限制,您需要定期登录 ACMESSL 平台检查并续期您的证书。
备份私钥:请确保妥善保管您的私钥文件,丢失私钥将导致无法解密通信数据并可能需要重新申请证书。
兼容性检查:在部署 SSL 证书前,请确保您的服务器和客户端软件支持您选择的 SSL/TLS 协议版本和加密算法。
七、证书API
acmessl.cn提供ssl证书申请api,用户根据需求开通api申请证书通道。需要有一定软件开发能力的团体才能接入,无技术开发能力的团体可以直接使用界面操作。
七、联系支持
如果您在操作过程中遇到任何问题,可以访问 ACMESSL 平台的联系我们,联系客服支持获取帮助。
请注意,以上步骤可能因 ACMESSL 平台的更新或特定服务器配置而有所不同。因此,在实际操作中,请结合 ACMESSL 平台的最新指南和您的服务器文档进行配置。