好物优选点击查看详情 京东购买

暂无内容

为IP免费申请SSL证书

大多数的IP证书都是收费的,有域名(要钱)的IP一般可以申请1年免费的证书。因此为了白嫖,通过ZeroSSL来申请免费的证书(一个账号有三次机会,每次免费3个月)。

接着,申请账号。流程很简洁,只要填入 账号、密码。【但不翻墙,无法发起注册】。

接着,去申请证书。

接着,在输入框中输入要申请的IP,会先进行验证是否可申请。验证通过后,点击下一步。

接着,年限选择,为了白嫖只能选择90天的,然后进入下一步。

勾选上自动生成CSR。进行下一步。

自动选择免费的套餐,点击下一步。

接着,选择验证方式:Http。

1. 先点击下载验证文件。

2. 将文件上传到指定的文件夹 /.well-known/pki-validation/,这里的文件夹是需要新建的,新建的位置在IP地址默认的WEB目录下。我这里的是centos服务器,80端口部署了nginx, 默认在/usr/share/nginx/html/

点击验证按钮。

验证通过后,选择NGINX类型,下载证书。

下载的证书一共有三个,需要进行安装。

证书安装,需要先上传到服务器。例如:这里通过scp命令上传到 /etc/ssl

1. scp -r ./* root@ip:/etc/ssl

2. 将crt文件合并。 cat certificate.crt ca_bundle.crt >> certificate.crt

3. 配置NGINX文件。 vim /etc/nginx/nginx.conf。修改监听端口,开启ssl,配置证书位置和密钥位置。

4. 重启NGINX。systemctl restart nginx

5. 打开防火墙,必要时检查云服务器控制台防火墙规则,443端口是否开启。

firewall-cmd –list-ports ==> 查看所有打开的端口

firewall-cmd –add-port=443/tcp –permanent ===>永久添加443端口(全局)

firewall-cmd –reload ===> 重启生效

查看效果:

输入: https:/ip/hf/test

由绿色框的锁标记可知成功。

原文链接:https://www.jianshu.com/p/58a4c385d688

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享