怎樣申請(qǐng)免費(fèi)通配的ssl證書(shū)？讓網(wǎng)站無(wú)限制擁有HTTPS-申請(qǐng)能免費(fèi)SSL證書(shū)并不自動(dòng)續(xù)期Let'sEncrypt為啥要用HTTPS??網(wǎng)站就沒(méi)可以使用HTTPS的時(shí)候，瀏覽器象會(huì)報(bào)不放心，不過(guò)在別人

怎樣申請(qǐng)免費(fèi)通配的ssl證書(shū)？

讓網(wǎng)站無(wú)限制擁有HTTPS-申請(qǐng)能免費(fèi)SSL證書(shū)并不自動(dòng)續(xù)期Let'sEncrypt

為啥要用HTTPS??網(wǎng)站就沒(méi)可以使用HTTPS的時(shí)候，瀏覽器象會(huì)報(bào)不放心，不過(guò)在別人訪問(wèn)這個(gè)網(wǎng)站的時(shí)候，最大的可能會(huì)被運(yùn)營(yíng)商殺害，接著在網(wǎng)站里總是顯示一些莫明其妙的廣告。

??有HTTPS的時(shí)候，通俗一點(diǎn)地講所有的數(shù)據(jù)傳輸都會(huì)被加密，你和網(wǎng)站之間的數(shù)據(jù)交流也就變得安全。

具體簡(jiǎn)介L(zhǎng)et'sEncrypt??如果不是要禁用HTTPS，我們就需要從證書(shū)授權(quán)機(jī)構(gòu)處獲取一個(gè)證書(shū)，Let'sEncrypt那就是一個(gè)證書(shū)授權(quán)機(jī)構(gòu)。我們是可以從Let'sEncrypt完成任務(wù)網(wǎng)站域名的付費(fèi)的證書(shū)。

Certbot??Certbot是Let'sEncrypt所推出的聲望兌換證書(shū)的客戶端，可以不讓我們免費(fèi)迅速地查看Let'sEncrypt證書(shū)。

比較便宜SSL??便宜SSL是一家國(guó)內(nèi)的SSL證書(shū)提供給商，則是也手中掌握免費(fèi)證書(shū)。不過(guò)可以提供十分豐富的工具:。

查看HTTPS證書(shū)??查看SSL證書(shū)的過(guò)程詳細(xì)上都不一樣。既也可以圖形化，也這個(gè)可以命令行，之后基于的效果都幾乎一樣，大家各取所需而已。

命令行完全安裝Certbot??直接進(jìn)入Certbot的官網(wǎng)，中,選擇你所建議使用的軟件和系統(tǒng)環(huán)境，然后把可能會(huì)跳轉(zhuǎn)頁(yè)面按版本的安裝方法，以Ubuntu Nginx為例。

sudoapt-getupdatesudoapt-getinstallsoftware-properties-commonsudoomit-apt-repositoryppa:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot再申請(qǐng)證書(shū)??直接安裝結(jié)束后執(zhí)行：

certbotcertonly--webroot-w/var/www/example-d-d這條命令的意思是為以/var/www/example為根目錄的兩個(gè)域名和申請(qǐng)證書(shū)。

??如果你的網(wǎng)站沒(méi)有根目錄或是是你還不知道你的網(wǎng)站根目錄在哪里，可以是從下面的語(yǔ)句來(lái)利用：

certbotcertonly--standalone-d-d可以使用這個(gè)語(yǔ)句時(shí)Certbot會(huì)自動(dòng)啟動(dòng)重設(shè)網(wǎng)站的443端口來(lái)參與不驗(yàn)證，如果沒(méi)有你有某些服務(wù)占用帶寬了443端口，就必須先停止這些服務(wù)，后再再用這種去申請(qǐng)證書(shū)。

??證書(shū)可以申請(qǐng)完之后，Certbot會(huì)告訴你證書(shū)的地方的目錄，一般來(lái)說(shuō)會(huì)在/etc/letsencrypt/live/這個(gè)目錄下。

圖形化??再次進(jìn)入便宜SSL的官網(wǎng)，需要注冊(cè)了賬號(hào)之后，你選那個(gè)體驗(yàn)版的免費(fèi)測(cè)試，后再點(diǎn)確認(rèn)購(gòu)買(mǎi)。

??鍵入域名并直接點(diǎn)擊生成氣體CSR并提交資料按鈕。

??再點(diǎn)擊確定按鈕。

??這一次會(huì)中,選擇驗(yàn)證。

??這里我你選擇郵箱驗(yàn)證，其它同時(shí)兩種依照常理你的個(gè)人情況而定，再說(shuō)那是替驗(yàn)證域名會(huì)不會(huì)你的只不過(guò)是。

??最少過(guò)幾分鐘，郵箱會(huì)發(fā)來(lái)一封驗(yàn)證郵件，如下圖，剪切粘貼②對(duì)準(zhǔn)的一串驗(yàn)證碼，然后點(diǎn)擊①處的Here鏈接。

??輸入驗(yàn)證碼，直接點(diǎn)擊Nextgt按鈕。

??提示早輸入輸入錯(cuò)誤的的驗(yàn)證碼，直接點(diǎn)擊countWindow。

??最少等自己10分鐘左右，又一次直接登陸，再次進(jìn)入個(gè)人中心，可以找到早最終再申請(qǐng)SSL證書(shū)，點(diǎn)擊查看詳情。

??此時(shí)你可以不然后點(diǎn)擊箭頭所指的證書(shū)打包下載，然后免費(fèi)的SSL證書(shū)就也可以直接下載到本地了，下載后可以清晰的看到SSL壓縮包內(nèi)的文件。

作戰(zhàn)部署HTTPS證書(shū)??能找到網(wǎng)站的Nginx配置文件，能找到listen80，如何修改為listen443在這一行的下面添加200以內(nèi)內(nèi)容：

sslonssl_certificate直接修改為處的路徑ssl_certificate_key如何修改為原先的路徑ssl_session_idletimeout5mssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4ssl_protocolsTLSv1TLSv1.1TLSv1.2ssl_prefer_server_cipherson??保存到后退后，按照nginx-t來(lái)全面檢查配置文件有無(wú)正確的，有出現(xiàn)錯(cuò)誤的話改之去掉。配置文件檢測(cè)正確的之后，實(shí)際nginx-sreload來(lái)重載配置文件。

??然后再實(shí)際不能訪問(wèn)來(lái)查找有無(wú)配置成功。

??如果發(fā)現(xiàn)到不能訪問(wèn)的或是讀取不進(jìn)去的話系統(tǒng)檢查下443端口還有沒(méi)有開(kāi)啟！

設(shè)置里HTTP滿跳轉(zhuǎn)HTTPS??上一退成功了之后大家很有可能會(huì)發(fā)現(xiàn)自己原來(lái)的網(wǎng)頁(yè)了，是因?yàn)镠TTP系統(tǒng)默認(rèn)走的是80端口，我們剛才將其可以修改為443端口了。在這里我們可以在配置文件的結(jié)果一行加入到以上代碼：

server{listen80server_name這里如何修改為網(wǎng)站域名rewrite^(.*)$$host$1permanent}意思是每一個(gè)端口ftp連接的請(qǐng)求都會(huì)滿頁(yè)面跳轉(zhuǎn)443端口，這樣一來(lái)訪問(wèn)的時(shí)候就會(huì)自動(dòng)鏈接到了。

命令行下設(shè)置里證書(shū)自動(dòng)出現(xiàn)續(xù)期??有意的小伙伴肯定會(huì)翻看到我們剛剛可以申請(qǐng)的整數(shù)的有效期只能56天，也不是很長(zhǎng)，可惜我們也可以實(shí)際Linux從網(wǎng)上下載的cron來(lái)實(shí)現(xiàn)程序不自動(dòng)續(xù)期，這樣的就相當(dāng)于永久了。

??只要找一個(gè)目錄，新建項(xiàng)一個(gè)文件，名字你隨便起，在這里以example為例，在里面讀取0*/12***certbotrenew--quiet--renew-hook/etc/init.d/nginxreload，能保存。

??然后把在控制臺(tái)里想執(zhí)行crontabexample一切都可以啦了。原理是example里現(xiàn)金存入了一個(gè)每天檢查沒(méi)更新兩次的命令，這個(gè)命令會(huì)自動(dòng)出現(xiàn)續(xù)期服務(wù)器里修真者的存在的無(wú)論是Certbot的SSL證書(shū)。然后把把example里修真者的存在的命令導(dǎo)入到進(jìn)Certbot的每隔幾小時(shí)程序里。

附：其它環(huán)境下的證書(shū)部署??

Nginx具體命令nginx-t驗(yàn)證配置是否需要錯(cuò)誤的nginx-v一欄Nginx的版本號(hào)servicenginxstart啟動(dòng)后Nginxnginx-sstop快速開(kāi)始或關(guān)掉Nginxnginx-saccept正常停止或直接關(guān)閉Nginxnginx-sreload新的載入游戲配置文件crontab咨詢命令cat/var/log/cron一欄crontab日志crontab-l查看crontab列表crontab-e編輯crontab列表systemctlstatus查找crontab服務(wù)狀態(tài)systemctlrestart重啟后crontab參考文檔#_https_

如何填寫(xiě)https？

填寫(xiě)https，也可以通過(guò)100元以內(nèi)幾個(gè)步驟通過(guò)：

一、可以確定要https證書(shū)的網(wǎng)站地址。

二、提交Gworg。（這個(gè)可以接受各種類型的HTTPS證書(shū)去申請(qǐng)，包括安裝好）

三、一共十幾分鐘就也可以我得到HTTPS證書(shū)。

四、解壓文件后里面有各種類型的SSL證書(shū)文件，據(jù)服務(wù)器環(huán)境那些要求如何填寫(xiě)配置就可以了。

只能證明：https證書(shū)實(shí)際中名稱SSL證書(shū)，該證書(shū)由可信嗎CA機(jī)構(gòu)申領(lǐng)，全球信任率至少99%瀏覽器完全信任的僅有三家，SSL證書(shū)類型很多，是需要去比較正規(guī)品牌授權(quán)能提供商或CA廠家可以申請(qǐng)哦。