-clq

申请 Let’s Encrypt证书的原因: 现在阿里云等都有免费的 https 证书,为什么还要申请这个呢(估计也是因为阿里云这些有免费证书的原因,所以 Let’s Encrypt 知道的人其实并不算太多)?

原因是公司最近接了很多微信小程序的单子,而小程序是必须要 https 的,申请了几个后阿里云的免费就到限额了(每个阿里云的免费证书有限制).

Let’s Encrypt 简单来说就是一个立志让所有网站都用上 https 安全加密通讯的公益项目,背后在众多大公司的支持. 是目前免费 https 证书中最靠谱的.

不过 Let’s Encrypt 有些限制,首先证书需要三个月一换(阿里云证书是一年),其次非 linux 用户没有太直接的官方申请方法(就算是 linux 平台也要好几个步骤).所以最好是找靠谱第三方代理,

幸运的是这样的代理网站很多,这里介绍我用过的比较好的一个 SSL For Free 网址为 https://www.sslforfree.com/

虽然是英文网站,不过还是比较简单的

 1.首选输入要使用证书的域名,有多个的话可以用空格分开同时申请,不过默认一个根域名的时候会把 www 也子域名也同时申请了,所以 www 的不需要独立再申请.

 

2.接下来要证明这个域名确实属于您,方法是传文件上去,然后发证书的程序会去访问,原理如此方法如下:

选择 "Manually Verify Domain" 表示要手动验证网站属于您.

 3.这时用于验证的文件就生成了,要下载回去放到您的网站上,特别注意的是这个文件是无后缀名的,用 iis 的用户要设置下网站才能下载.

点击 "Download SSL Certificate" 下载两个文件,然后上传后的网址也后提示出来,自己先访问一下,要设置服务器让它们能访问才行,否则后面是过不去的.

4.如果文件放置位置正确就可以走下一步下载证书了,不过由于证书只有三个月,所以它还提供了到期提醒的邮件服务.

这里我强烈推荐大家不要提供常用的主邮箱,再说普通国内邮箱一般都会把这种不太出名的地方发出的邮件当做垃圾邮件过滤掉,这里我推荐

专门用于这种临时用途的 newbt 邮箱,注册简单,也不会有收不到信的问题,网址是 http://www.newbt.net:8888/mail/new_user.php

 

5.好,一切顺利的话证书可以下载了

这里仍然有一个非常需要注意的问题,各个服务器程序对 https 证书的格式其实是有要求的,这种格式应该是明文 base64 的 crt 格式,开源的 http 服务器

或者 golang 语言都能很好支持,但使用 iis 的用户需要先转换成 pfx 证书.

关于 pfx 证书的转换和验证文件的配置还是比较麻烦的,所以这里一时半会也说不清楚,需要的网友可以给我留言.

 

posted on 2017-12-21 11:00 clq 阅读(...) 评论(...) 编辑 收藏

分类:

技术点:

https

相关文章: