腾讯云有提供免费SSL证书,每个账户有支持申请20个免费SSL证书。这些证书有效期是一年,我们可以第二年续费的时候申请重新续期。免费年付SSL证书相比一些短期三个月的证书而言,确实省的我们去每个季度的激活重新申请的麻烦。但是免费SSL证书虽然也能实现HTTPS加密格式的网址,但是在加密的安全性,用户的信息体验,还是不如付费SSL证书的。
如果我们是普通的网站,不是追求完美的,可以申请免费证书使用。但是如果我们是商业网站的话,建议还是付费证书。比如老蒋用主域名的是付费证书,二级域名用到的是免费证书,我也是用的腾讯云免费SSL,那证书如何申请的呢?
1、申请免费腾讯云SSL证书
地址:https://console.qcloud.com/ssl
我们需要在腾讯云申请免费DV SSL证书则肯定需要一个账户且通过实名认证过的才可以申请。然后我们在后台进行申请。
我们看到上图界面,准备【申请证书】。
这里可以看到TrustAsia DV SSL证书的介绍情况,免费一年。申请就点击【确定】。填写需要申请免费SSL证书的域名
主要是域名填写,只支持"www.laojiang.me"这样类型的,不可以直接输入"laojiang.me"不带前缀的。然后我们需要验证域名所有权。
这里我选择手动DNS验证,我们需要根据【详细说明】介绍提交一个别名解析。或者我们先点击【确认申请】,然后再看到需要添加别名解析的记录。
这里我们需要到域名解析面板中添加CNAME别名解析记录。
然后我们需要做的就是等待审核通过。一般一天内即可,到时候也会有邮件通知到我们的。
这样申请DV SSL证书前期工作完成,我们需要等待下发证书。我们下载到证书就可以去部署到网站中。
2、部署网站和服务器中
2-1 - 部署到网站中
我们从申请到的SSL证书下载到本地,然后可以看到两个文件:1_www.laojiang.me_cert.crt、2_www.laojiang.me.key,我们可以根据自己常用的Nginx或者Apache环境进行部署到网站中(腾讯云官方文档:https://www.qcloud.com/doc/product/400/4143)。
A、Apache网站环境部署
A-1 - 将1_laojiang.me_cert.crt 第一段代码保存成一个 crt格式的文件laojiang.crt ,第二段粘贴到一个文本中保存为 crt格式的文件 ca.crt。
A-2 - 证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost www.laojiang.me:443>
DocumentRoot "/var/www/html"
ServerName www.laojiang.me
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/laojiang.crt
SSLCertificateKeyFile /usr/local/apache/conf/2_laojiang.me.key
SSLCertificateChainFile /usr/local/apache/conf/ca.crt
</VirtualHost>
需要注意我们处理的SSL几个文件格式,需要上传到对应的目录中。
B、Nginx网站环境
B-1 - 将域名 www.laojiang.me 的证书文件1_www.laojiang.me_cert.crt 、私钥文件2_laojiang.me.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
B-2 - 更新Nginx根目录下 conf/nginx.conf 文件
server {
listen 443;
server_name www.laojiang.me;
ssl on;
ssl_certificate 1_www.laojiang.me_cert.crt;
ssl_certificate_key 2_www.laojiang.me.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
这是我们常用的将SSL使用到Apache和Nginx环境的安装方法,老蒋目前还没有用到WIN VPS服务器,以后如果有接触到WIN服务器的部署,可以再单独分享。
2-2 - 部署到宝塔面板
这里我们可以根据需要到宝塔面板对应需要部署的域名,部署贴到代码到宝塔面板对应网站的SSL项目中。是不是很简单?如果证书到期,我们也可以参考《腾讯云免费SSL证书到期如何快速再免费续期》进行续期,一年只需要操作一次。
本文出处:老蒋部落 » 腾讯云免费SSL证书申请过程 每年免费20个SSL证书 | 欢迎分享( 公众号:老蒋朋友圈 )