如何免费获取ssl证书,https证书

      随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问题。

     一个网站如何安装https证书(ssl证书)呢,下面将一步步讲述。

1、获取ssl证书。

     目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安全。所以这里推荐个免费获取ssl证书的网站(https://87soft.net),

进入获取证书页面,

获取ssl证书之前,你必须先再你的网站或者应用的更目录下新建如下文件夹(2个文件夹):.well-known/acme-challenge ,确保

http://域名/.well-known/acme-challenge/ 能访问,这里你还需要准备可以上传文件的软件,等会需要有验证文件需要你上传的。

进入网站后,输入你的域名,例如:87soft.net,如下图:

如何免费获取ssl证书,https证书_第1张图片

点击生成证书,进入如下页面:

如何免费获取ssl证书,https证书_第2张图片


网站会提示你先建立我刚刚说的那2个文件夹,文件夹结构如:.well-known/acme-challenge,建立好文件夹后,点击‘获取验证文件’,这步的作用是下载验证文件,放入到你的网站根目录下.well-known/acme-challenge的文件夹中,用于CA机构对你网站的验证,验证通过后,才能颁发证书给你。点击获取验证文件后,会出现验证文件让你下载的,如下图:

如何免费获取ssl证书,https证书_第3张图片



验证文件有2个,2个验证文件下载成功后,放入.well-known/acme-challenge的文件夹中,确保你能访问这2个验证文件,网站有提示的,如下:

http://87soft.net/.well-known/acme-challenge/ybY7EwhPYqu-egqz2eVRqGQIJf9g-MyHia60pvUt4Xg

验证文件上传到你网站根目录下并且访问成功后,点击‘获取SSL文件’。则会出现你申请的证书让你下载,如下图:

如何免费获取ssl证书,https证书_第4张图片

这里有2个文件,一个是ssl证书,一个是ssl证书的私钥。这个时候要妥善保管好这2个文件,点击下载则可以下载这两个非常重要的文件,到这里,获取证书就基本上已经完成了。

2.安装证书

可能你的服务器是tomcat,或者是IIS,或者是nginx,或者是apache。那么这里讲其中一个:nginx

# ./sbin/nginx -v
nginx version: nginx/1.11.8

版本是:
nginx/1.11.8

打开/usr/local/webserver/nginx/conf/nginx.conf

    upstream tomcatserver1 {
    server 127.0.0.1:8080;
    }

    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /etc/.../www.87soft.net/fullchain.pem;
        ssl_certificate_key  /etc/.../www.87soft.net/privkey.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://tomcatserver1/;
            root   html;
            index index.html index.htm;
        }

    }

红色部分是配置ssl证书的,配置完成后,重启nginx 
./sbin/nginx -s reload

则可以访问啦




以上是获取ssl证书及其应用到网站或者应用(微信小程序,手机软件基本上都适用)上的实例。


你可能感兴趣的:(如何免费获取ssl证书,https证书)