如何快速便捷地获取特定网站的SSL证书?
- 内容介绍
- 文章标签
- 相关推荐
怎么搞到免费的SSL证书?别花冤枉钱!
哎,今天咱们来聊聊那玩意儿SSL证书,就是浏览器地址栏前面有个小锁锁的东西。我看好多网站都有, 蚌埠住了! 我的网站没有,是不是显得很low啊?我也想搞一个,但是听说很贵,还要填一堆表,麻烦死了。
后来我去网上查了半天发现其实也没那么困难,只要你会用鼠标,就能搞定。 心情复杂。 下面我就把我怎么搞到SSL证书的过程写下来你们看看,反正我是弄出来了。
我一开始想买一个,一看价格,好家伙,几百一年,甚至几千。我没钱啊,我就想找免费的。后来找到,真的有免费的!而且是大厂出的,不是那种乱七八糟的娱乐版,性价比超高。。
SSL证书,大概就是一种加密的东西。就是说别人从你的网站发东西出去,或者发东西进来中间被黑客截获了黑客也看不懂,大体上是一堆乱码。 到时候….. 这就好比你要给隔壁老王传纸条,但是怕被班主任看见,你就用只有你俩懂的鬼画符写,班主任拿到了也没办法。大概就是这么个意思吧。
我去问了一下搞技术的朋友,他说啥DV、OV、EV,听得我头都大了。我就简单搞懂了一下 大概是这样的:
DV证书:便宜到哭,甚至免费
这玩意儿最便宜,甚至免费。它只管你的域名是不是你的,不管你是人是鬼。只要你能说明这域名归你管,它就给你发证书。适合咱们这种个人博客,或者小打小闹的网站。反正也没人信我,有个锁锁就行,平心而论...。
最出名的就是Let's Encrypt,这玩意儿大家都知道吧?好像是那个非营利组织搞的,就是为了推广HTTPS。还有ZeroSSL, 搞一下... 也是免费的。这些证书虽然免费,但是有效期短,好像只有90天?不过没关系,咱们能自动续期,或者到时候再手动搞一次反正不要钱。
除了这些,现在的云服务商,比如腾讯云、阿里云,它们也送免费的证书。虽然可能不是Let's Encrypt的, 离了大谱。 但也是免费的,而且申请起来好像更方便一点,大体上是主要原因是咱们本来域名就在它们那买的嘛。
无语了... 这方法我觉得最简单,大体上是主要原因是咱们很多人域名都在这两个地方买的吧?反正我的是。我就以腾讯云为例说一下阿里云差不多,反正界面长得都挺像的。
获取SSL证书的步骤
说了这么许多,其实获取SSL证书就那么几步:
- 找地方申请。
- 验证域名。
- 下载证书。
- 配置服务器。
- 强制HTTPS跳转。
先说说你得登录进去。账号密码总知道吧?不知道就去找回来。
然后把鼠标放在左上角那个菜单那里注意啊, 不要点击就是放那里它会弹出一个巨大的菜单,密密麻麻的, 也是没谁了。 看着眼晕。你在里面找“SSL证书”,或者直接在搜索框搜“SSL”。搜到了就点进去。
进去之后你会看到很多证书,有贵的,有便宜的。咱们要找免费的!一般它们会把免费藏在角落里或者叫“域名型免费版”。你就找那个价格是“0元”的,别点错了点错了要扣钱的,小丑竟是我自己。。
点了之后就是申请页面。它要你填域名。注意啊,填域名的时候,别带www,也别带你的域名,就填主域名。比如你网站是www.abc.com,你就填abc.com。填完之后点下一步,站在你的角度想...。
我坚信... 然后它会让你验证域名。一般有几种方式:DNS验证、文件验证、邮件验证。DNS验证最简单,就是去你的域名解析那里加一条TXT记录。文件验证就是你把一个文件放到网站根目录。邮件验证就是它会发一封邮件到你的域名邮箱,你点个链接就行。我一般选DNS验证,简单粗暴。
验证通过之后你就可以下载证书了。一般会给你几个文件,.crt、.key、.pem啥的。你得看你的服务器是啥, 这东西... Nginx、Apache、IIS,配置方法不一样。我用的是Nginx, 配置文件大概是这样:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/your_cert.crt;
ssl_certificate_key /path/to/your_private.key;
...
}
没耳听。 加上这段,再重启一下Nginx。你再试一下就OK了。如果是引用别人的图片, 别人不支持HTTPS,那就惨了你得把图片下下来放到自己服务器上,或者换个支持HTTPS的图床。
常见坑点,别踩雷
坑一:HTTP没跳转到HTTPS。你配置完了发现还是能用HTTP访问?那不行啊,得强制跳转。在Nginx里加一段:
if {
return 301 https://$host$request_uri;
}
坑二:证书链不完整。有时候你配置完了浏览器说证书不平安,或者手机打不开。这可能是主要原因是你只传了.crt文件,没传中间证书。有些服务商下载的包里除了主证书,还有个chain.crt或者ca.crt。你要把这两个文件合并成一个。怎么合并?用记事本打开,把内容复制粘贴到一起,主证书放上面中间证书放下面保存。然后配置文件里指向这个合并后的文件,绝绝子!。
摸鱼。 坑三:端口没开。如果你装了证书访问不了?看看你服务器的平安组有没有开443端口!这玩意儿太关键了!我之前就是忘了开443端口,搞了一下午以为配置错了后来啊是个端口问题。去云服务商的控制台,找到平安组,添加一条规则,入方向,TCP,443端口,允许。
为啥要搞SSL证书?
说实话, 我也不是特别懂技术,但是我晓得,没有这玩意儿证书,浏览器就会说你的网站“不平安”,红红的字,看着吓人。用户一看,以为你是骗子网站,立马就关掉了。所以为了那点可怜的流量,咱们还是得装一个。
而且,那个叫谷歌的搜索引擎,好像特别喜欢有SSL证书的网站。如果你有,你的排名就能靠前一点。虽然我也不确定能靠前多少,但有一点是一点嘛,蚊子腿也是肉,深得我心。。
再说如果你实在搞不定,就花钱找人弄吧。淘宝上有很多代安装的,几十块钱就搞定。咱们虽然没钱,但时候也是钱啊,对吧?不过我觉得,作为一个站长,这点手艺还是得掌握一下不然以后出问题还得求人,是吧?。
虽然我写得很多,好像很麻烦,但是你实际操作两遍,熟悉了也就几分钟的事。现在都2025年了没有SSL证书真的不好意思出来混。 也许吧... 赶紧去搞一个吧,让你的网站也亮起那个平安的小锁锁,看着心里都踏实。
找地方申请 → 验证域名 → 下载证书 → 配置服务器 → 强制HTTPS跳转
对了别忘了自动续期!Let's Encrypt这种免费证书90天就过期了你得设置个定时任务,自动续期。不然过期了网站就挂了。我用的是acme.sh,很好用,自动续期,省心,火候不够。。
咱就是说搞个SSL证书,真的不难。别怕,动手试试,搞不定再来问。加油!
怎么搞到免费的SSL证书?别花冤枉钱!
哎,今天咱们来聊聊那玩意儿SSL证书,就是浏览器地址栏前面有个小锁锁的东西。我看好多网站都有, 蚌埠住了! 我的网站没有,是不是显得很low啊?我也想搞一个,但是听说很贵,还要填一堆表,麻烦死了。
后来我去网上查了半天发现其实也没那么困难,只要你会用鼠标,就能搞定。 心情复杂。 下面我就把我怎么搞到SSL证书的过程写下来你们看看,反正我是弄出来了。
我一开始想买一个,一看价格,好家伙,几百一年,甚至几千。我没钱啊,我就想找免费的。后来找到,真的有免费的!而且是大厂出的,不是那种乱七八糟的娱乐版,性价比超高。。
SSL证书,大概就是一种加密的东西。就是说别人从你的网站发东西出去,或者发东西进来中间被黑客截获了黑客也看不懂,大体上是一堆乱码。 到时候….. 这就好比你要给隔壁老王传纸条,但是怕被班主任看见,你就用只有你俩懂的鬼画符写,班主任拿到了也没办法。大概就是这么个意思吧。
我去问了一下搞技术的朋友,他说啥DV、OV、EV,听得我头都大了。我就简单搞懂了一下 大概是这样的:
DV证书:便宜到哭,甚至免费
这玩意儿最便宜,甚至免费。它只管你的域名是不是你的,不管你是人是鬼。只要你能说明这域名归你管,它就给你发证书。适合咱们这种个人博客,或者小打小闹的网站。反正也没人信我,有个锁锁就行,平心而论...。
最出名的就是Let's Encrypt,这玩意儿大家都知道吧?好像是那个非营利组织搞的,就是为了推广HTTPS。还有ZeroSSL, 搞一下... 也是免费的。这些证书虽然免费,但是有效期短,好像只有90天?不过没关系,咱们能自动续期,或者到时候再手动搞一次反正不要钱。
除了这些,现在的云服务商,比如腾讯云、阿里云,它们也送免费的证书。虽然可能不是Let's Encrypt的, 离了大谱。 但也是免费的,而且申请起来好像更方便一点,大体上是主要原因是咱们本来域名就在它们那买的嘛。
无语了... 这方法我觉得最简单,大体上是主要原因是咱们很多人域名都在这两个地方买的吧?反正我的是。我就以腾讯云为例说一下阿里云差不多,反正界面长得都挺像的。
获取SSL证书的步骤
说了这么许多,其实获取SSL证书就那么几步:
- 找地方申请。
- 验证域名。
- 下载证书。
- 配置服务器。
- 强制HTTPS跳转。
先说说你得登录进去。账号密码总知道吧?不知道就去找回来。
然后把鼠标放在左上角那个菜单那里注意啊, 不要点击就是放那里它会弹出一个巨大的菜单,密密麻麻的, 也是没谁了。 看着眼晕。你在里面找“SSL证书”,或者直接在搜索框搜“SSL”。搜到了就点进去。
进去之后你会看到很多证书,有贵的,有便宜的。咱们要找免费的!一般它们会把免费藏在角落里或者叫“域名型免费版”。你就找那个价格是“0元”的,别点错了点错了要扣钱的,小丑竟是我自己。。
点了之后就是申请页面。它要你填域名。注意啊,填域名的时候,别带www,也别带你的域名,就填主域名。比如你网站是www.abc.com,你就填abc.com。填完之后点下一步,站在你的角度想...。
我坚信... 然后它会让你验证域名。一般有几种方式:DNS验证、文件验证、邮件验证。DNS验证最简单,就是去你的域名解析那里加一条TXT记录。文件验证就是你把一个文件放到网站根目录。邮件验证就是它会发一封邮件到你的域名邮箱,你点个链接就行。我一般选DNS验证,简单粗暴。
验证通过之后你就可以下载证书了。一般会给你几个文件,.crt、.key、.pem啥的。你得看你的服务器是啥, 这东西... Nginx、Apache、IIS,配置方法不一样。我用的是Nginx, 配置文件大概是这样:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/your_cert.crt;
ssl_certificate_key /path/to/your_private.key;
...
}
没耳听。 加上这段,再重启一下Nginx。你再试一下就OK了。如果是引用别人的图片, 别人不支持HTTPS,那就惨了你得把图片下下来放到自己服务器上,或者换个支持HTTPS的图床。
常见坑点,别踩雷
坑一:HTTP没跳转到HTTPS。你配置完了发现还是能用HTTP访问?那不行啊,得强制跳转。在Nginx里加一段:
if {
return 301 https://$host$request_uri;
}
坑二:证书链不完整。有时候你配置完了浏览器说证书不平安,或者手机打不开。这可能是主要原因是你只传了.crt文件,没传中间证书。有些服务商下载的包里除了主证书,还有个chain.crt或者ca.crt。你要把这两个文件合并成一个。怎么合并?用记事本打开,把内容复制粘贴到一起,主证书放上面中间证书放下面保存。然后配置文件里指向这个合并后的文件,绝绝子!。
摸鱼。 坑三:端口没开。如果你装了证书访问不了?看看你服务器的平安组有没有开443端口!这玩意儿太关键了!我之前就是忘了开443端口,搞了一下午以为配置错了后来啊是个端口问题。去云服务商的控制台,找到平安组,添加一条规则,入方向,TCP,443端口,允许。
为啥要搞SSL证书?
说实话, 我也不是特别懂技术,但是我晓得,没有这玩意儿证书,浏览器就会说你的网站“不平安”,红红的字,看着吓人。用户一看,以为你是骗子网站,立马就关掉了。所以为了那点可怜的流量,咱们还是得装一个。
而且,那个叫谷歌的搜索引擎,好像特别喜欢有SSL证书的网站。如果你有,你的排名就能靠前一点。虽然我也不确定能靠前多少,但有一点是一点嘛,蚊子腿也是肉,深得我心。。
再说如果你实在搞不定,就花钱找人弄吧。淘宝上有很多代安装的,几十块钱就搞定。咱们虽然没钱,但时候也是钱啊,对吧?不过我觉得,作为一个站长,这点手艺还是得掌握一下不然以后出问题还得求人,是吧?。
虽然我写得很多,好像很麻烦,但是你实际操作两遍,熟悉了也就几分钟的事。现在都2025年了没有SSL证书真的不好意思出来混。 也许吧... 赶紧去搞一个吧,让你的网站也亮起那个平安的小锁锁,看着心里都踏实。
找地方申请 → 验证域名 → 下载证书 → 配置服务器 → 强制HTTPS跳转
对了别忘了自动续期!Let's Encrypt这种免费证书90天就过期了你得设置个定时任务,自动续期。不然过期了网站就挂了。我用的是acme.sh,很好用,自动续期,省心,火候不够。。
咱就是说搞个SSL证书,真的不难。别怕,动手试试,搞不定再来问。加油!