免费申请Lookssl提供的SSL证书

2023-03-06T20:37:00

关于免费SSL证书

免费SSL证书申请网站盘点

免费的 90 天证书 SSL,可自动续期。

免费申请 Let’s Encrypt 证书 可申请通配符 SSL 证书(即申请一个证书可用于所有该域名下所有子域名证书)

免费申请一年 Root CA 1 年期免费证书

可免费申请 Let’s Encrypt 与 TrustAsia 免费 SSL 证书,还提供有 SSL 工具。

本文以申请Lookssl免费一年的SSL证书为例

本网站之前已免费使用了一年Lookssl提供的SSL证书,马上到期,尝试了一下重新用同一域名再次申请一年期免费SSL,同样还能申请成功,说明同一域名的申请并没有限制次数,目前至少可以免费申请2次,所以说Lookssl是很不错的选择

Lookssl申请证书第一步是注册到一个账号,需要提供一些注册信息,我这边用GV号、gmail邮箱成功注册了一个账号,需要填写地址的话可以用地址生成器生成一个虚拟地址

DNS验证环节,在绑定域名的网站(例如cloudflare),需要添加一条TXT记录,主机输入@,ID号填入Lookssl网站显示的验证码,点击立即验证即可完成验证

在这个页面下载生成的证书

  • 私钥xxx.key
  • 主证书xxx.cert.crt
  • 中间证书和根证书xxx.ca.crt

SSL证书安装到网站

根据自己网站的具体配置文件替换SSL证书文件,通过WinSCP上传替换原有证书

关于证书格式的转换需要用到的命令

  • 私钥xxx.key 转换成privkey.pem
openssl rsa -in xxx.key -out privkey.pem
  • 主证书xxx.cert.crt 、中间证书和根证书xxx.ca.crt 转换成fullchain.pem
cat xxx.cert.crt xxx.ca.crt >> fullchain.crt

openssl x509 -in fullchain.crt -out fullchain.pem -outform PEM

重启服务器使证书生效:nginx -s reload,一般是先要sudo -i获取管理员权限

总结

ssl证书从申请到安装并不难,如果爱折腾可以试试自动续签的免费ssl证书,那样就不用每年手动更换SSL证书了。

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »