免费申请Lookssl提供的SSL证书
关于免费SSL证书
免费SSL证书申请网站盘点
免费的 90 天证书 SSL,可自动续期。
免费申请 Let’s Encrypt 证书 可申请通配符 SSL 证书(即申请一个证书可用于所有该域名下所有子域名证书)
免费申请一年 Root CA 1 年期免费证书
可免费申请 Let’s Encrypt 与 TrustAsia 免费 SSL 证书,还提供有 SSL 工具。
本文以申请Lookssl免费一年的SSL证书为例
本网站之前已免费使用了一年Lookssl提供的SSL证书,马上到期,尝试了一下重新用同一域名再次申请一年期免费SSL,同样还能申请成功,说明同一域名的申请并没有限制次数,目前至少可以免费申请2次,所以说Lookssl是很不错的选择
Lookssl申请证书第一步是注册到一个账号,需要提供一些注册信息,我这边用GV号、gmail邮箱成功注册了一个账号,需要填写地址的话可以用地址生成器生成一个虚拟地址
DNS验证环节,在绑定域名的网站(例如cloudflare),需要添加一条TXT记录,主机输入
@,ID号填入Lookssl网站显示的验证码,点击立即验证即可完成验证
在这个页面下载生成的证书
- 私钥xxx.key
- 主证书xxx.cert.crt
- 中间证书和根证书xxx.ca.crt
SSL证书安装到网站
根据自己网站的具体配置文件替换SSL证书文件,通过WinSCP上传替换原有证书
关于证书格式的转换需要用到的命令
- 私钥xxx.key 转换成privkey.pem
openssl rsa -in xxx.key -out privkey.pem- 主证书xxx.cert.crt 、中间证书和根证书xxx.ca.crt 转换成fullchain.pem
cat xxx.cert.crt xxx.ca.crt >> fullchain.crt
openssl x509 -in fullchain.crt -out fullchain.pem -outform PEM重启服务器使证书生效:nginx -s reload,一般是先要
sudo -i获取管理员权限
总结
ssl证书从申请到安装并不难,如果爱折腾可以试试自动续签的免费ssl证书,那样就不用每年手动更换SSL证书了。