怎樣申請免費通配的ssl證書？使網(wǎng)站永久擁有HTTPS-申請一個免費的SSL證書并自動更新Let s加密。為什么用HTTPS？？當網(wǎng)站不使用HTTPS時，瀏覽器一般會報告不安全，而當別人訪問這個網(wǎng)站

怎樣申請免費通配的ssl證書？

使網(wǎng)站永久擁有HTTPS-申請一個免費的SSL證書并自動更新Let s加密。

為什么用HTTPS？？當網(wǎng)站不使用HTTPS時，瀏覽器一般會報告不安全，而當別人訪問這個網(wǎng)站時，很可能被運營商劫持，然后在網(wǎng)站中顯示一些莫名其妙的廣告。

？？有了HTTPS，一般來說，所有的數(shù)據(jù)傳輸都會加密，你和網(wǎng)站之間的數(shù)據(jù)通信會更安全。

相關介紹加密？？如果我們想啟用HTTPS，我們需要從證書頒發(fā)機構獲得一個證書，并讓 s Encrypt是一個認證機構。我們可以從Let s加密。

Certbot？？Certbot是一個獲取證書的客戶端 Encrypt，它允許我們獲得L:。

獲得HTTPS證書？？獲取SSL證書的過程基本相同?？梢允菆D形化的，也可以是命令行，最后的效果完全一樣，各取所需。

在命令行安裝Certbot？？進入C: cert bot/certbotsudoapt-get update sudo apt-getinstall cert bot申請證書？？安裝完成后執(zhí)行:

cert bot cert only-webroot-w/var/www/example-d-d這個命令的意思是兩個以/var/www/example為根目錄并申請證書的域名。

？？如果你的網(wǎng)站沒有。;沒有根目錄或者你沒有。;如果你不知道你的網(wǎng)站的根目錄在哪里，可以通過下面的語句來實現(xiàn):

Certbot certonly-standalone-d-d使用該語句時，Certbot會自動啟用網(wǎng)站的443端口進行驗證。如果您有一些服務占用了443端口，您必須先停止這些服務，然后以這種申請。請出示證件。

？？申請證書后，Certbot會告訴你證書所在的目錄，一般會在/etc/letsencrypt/live/下。

圖形化？？進入SSL便宜的官網(wǎng)。注冊賬號后，選擇體驗版的免費測試，然后點擊確認購買。

？？輸入域名，然后單擊生成CSR并提交申請按鈕。

？？單擊確定按鈕。

？？接下來，將選擇驗證方法。

？？我這里選擇郵箱認證，另外兩個看你個人情況，只是為了驗證域名是不是你的。

？？幾分鐘后，郵箱會收到一封驗證郵件，如下所示。復制②所指的一串驗證碼，點擊①處的此處鏈接。

？？輸入驗證碼，然后單擊下一步按鈕。

？？提示輸入了正確的驗證碼，然后單擊關閉窗口。

？？等待10分鐘左右，再次登錄，進入個人中心。你可以看到你已經(jīng)成功申請了SSL證書。單擊查看詳細信息。

？？此時可以點擊箭頭指示的證書進行打包下載，然后就可以在本地下載免費的SSL證書了。下載后，可以看到SSL壓縮包中的文件。

部署HTTPS證書？？找到網(wǎng)站的Nginx配置文件，找到listen 80，修改為listen 443，在這行的底部加上以下內(nèi)容:

Ssl onssl _ certificate修改為路徑ssl_certificate_key修改為路徑SSL _ session _ time out 5 mssl _ ciphers ecdhe-RSA-AES 128-GCM-sha 256 :ecdh: e . CDH:A:HIGH:！NULL:！aNULL:！MD5:！ADH:！RC 4 SSL _ protocols TLS v1 TLS v1.1 TLS v1.2 SSL _ prefere _ server _ cip $ host $ 1 permanent }，也就是說每一個通過80端口訪問的請求都會被強制跳轉(zhuǎn)到443端口，這樣訪問的時候就會自動跳轉(zhuǎn)到。

在命令行下設置證書自動續(xù)訂？？感興趣的朋友可能會注意到，我們剛剛申請的整數(shù)有效期只有90天，不是很長，但是我們可以通過Linux自帶的cron實現(xiàn)自動續(xù)費，相當于永久。

？？只需找到一個目錄，用任何名稱創(chuàng)建一個新文件。以example為例，在其中寫入0 */12 * * * cert bot renew-quiet-renew-hook/etc/init . d/nginxreload并保存。

？？然后在控制臺執(zhí)行crontab example，一切就OK了。原理是example中存儲了一個命令，每天檢查更新兩次，這個命令會自動從服務器中存在的Certbot中更新SSL證書。然后將example中存在的命令導入Certbot的計時程序中。

附:其他環(huán)境下的證書部署？？

nginx相關命令nginx -t驗證配置是否正確nginx -v檢查nginx服務的版本號Nginx啟動啟動Nginxnginx -s停止快速停止或關閉Nginxnginx -s退出停止或關閉Nginxnginx -s重新加載正常重新加載配置文件cr。Ontab相關命令Cat/var/log/crontab查看crontab日志crontab -l查看crontab列表crontab -e編輯crontab列表systemctl狀態(tài)查看crontab服務狀態(tài)systemctl重新啟動crontab參考文檔#_https_

安裝nginx怎么看是否支持https？

環(huán)境支持HTTPS，但是沒有SSL，所以需要淘寶Gworg獲取SSL證書。

推薦環(huán)境如下:WIN 2008 R2 IIS 7以上CentOS 6 OpenSSL 1 . 0 . 1 Apache 2.4 NGINX 1 . 0 . 6 JDK 1.7 Tomcat 7.0。.56