freessl.cn申请免费https证书并配置到Nginx

网站证书将要到期了,通过https://freessl.cn申请的免费证书不能续期,因此只能重新申请一个。

提前准备

  1. 需要KeyManager软件
  2. 需要freessl.cn账号
  3. 需要有自己的域名和域名控制台管理权限

安装KeyManager

下载KeyManager软件:

https://keymanager.org/

选择对应的平台后,下载并安装,安装后需要设置一个主密码,不要忘记主密码,经常要使用,另外结束后有提醒保存恢复秘钥,这个秘钥也保存好:

提示: 该恢复密钥是唯一能恢复您密钥库的密码,请妥善保管。建议您将该密钥打印或手抄下来,删除电子版,保证您密钥库的安全

注册账号

先注册一个账号并登录进去。

msedge_AlvkYFnEG4

然后可以到https://freessl.cn去申请证书了。

浏览器申请证书

可以通过KeyManager申请证书,也可以通过浏览器申请证书

申请证书

进入首页,输入自己的域名:

image-20211226110700145

然后点击【创建免费的SSL证书】

image-20211226110903000

然后【点击创建】

这里会自动打开KeyManager软件:

image-20211226111124234

然后就会生成成功:

image-20211226111730569

生成后,需要到浏览器中继续操作。

验证证书

image-20211226113237794

一般有两种验证证书的方式,前面生成证书的时候可以选择

  1. 文件验证
    1. freessl会提供一个文件,上传到域名对应的服务器
    2. freessl会通过url访问这个文件路径,验证域名所有权
  2. DNS验证
    1. 需要到对应的域名提供商那添加一个TXT记录
    2. _dnsauth=xxxxxxxxxxxxxxxxxx

开始选择的是DNS验证,需要到对应的域名提供商那添加一个TXT记录

image-20211226114033357

可以通过【点击验证】或者【配置完成,检测一下】两个链接验证。

配置DNS验证

我的域名是在阿里云注册的,需要到阿里云的控制台中去操作

首先登陆进去,进入域名列表中,找到对应的域名,添加

image-20211226114549223

进入解析界面,添加TXT记录:

image-20211226114805505

完成之后,一般10分钟左右就可以【点击验证】通过了。

验证成功之后保存到KeyManager中,也可以从订单列表中点击保存到KeyManager。

image-20211226121118183

导出证书可以在nginx中使用。

KeyManager申请证书

KeyManager可以更方便的申请免费证书,当然也需要先有freessl的账号,这里也可以跳转过去注册。

申请证书

先登录FreeSSL账号:

image-20211226115131502

登录后可以申请证书了:

image-20211226115318870

验证证书

申请后也有提供一个_dnsauth记录:

image-20211226115521886

然后可以按照配置DNS验证的方式去阿里云配置TXT记录。

导出证书

证书需要安装到对应的云服务器中

从KeyManager导出

在KeyManager中可以导出证书

image-20211226121118183

我自己的服务器使用的是Nginx,因此导出Nginx的证书。

Typora_TqgrxXC7cI

导出后是一个压缩文件,里面有两个文件

  1. key文件是私钥
  2. crt文件是证书+公钥文件

配置到Nginx

登录到自己的云服务器,把两个文件上传到服务器上,修改成合适的名字,并配置nginx配置

server {
    listen 443 ssl http2;
    listen [::]:443 ssl;
    server_name fugary.com www.fugary.com;
    # 证书路径
    ssl_certificate vhost/cert/fugary/cert.crt;
    ssl_certificate_key vhost/cert/fugary/privkey.key;

    root /var/www/wordpress_gary/;
    index index.php;
    # 省略其他配置
}

重启nginx:

nginx -s reload

然后就可以通过浏览器访问看看证书是否已经生效了。

image-20211226122948275

可以看到已经生效了。

评论

  1. withero
    3月前
    2022-2-06 13:37:59

    为什么不用腾讯的?续期方便

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇