标签:
Let‘s Encrypt计划2015年夏天推出免费SSL加密服务,你是不是高兴得不行、等得跳脚?不过,不要忘了那是别人家的组织,在中国将如何应用,还待商榷呢。
今天推荐一款免费的多域名DV SSL证书,不用等到夏天,就能免费给自己各个小站用上SSL加密。这款多域名DV SSL证书是国内一家商业CA沃通WoSign以前的收费产品,在2015年1月份全面开放免费,支持一次性申请2年期证书,最高支持100个域名!而且是全中文的申请界面,申请步骤简洁,你要不会部署,还可以找他们的技术支持发教程,指导一下什么的。真心不错,推荐给各位站长小主用上,真真是极好的~!
看了沃通官方微博,他们所有免费SSL证书申请入口都搬到freessl.wosign.com上了,怪不得我在官网上一个入口都没看见,还以为改变注意又不免费了呢~
废话不多说,分享申请步骤吧!
第一步:在【freessl.wosign.com】上,找到申请入口。今天推荐是中间的【DV超快SSL多域型】,点击“0元购买”
(左边的【DV超快SSL证书】是单域的,右边的【DV免费SSL证书】是沃通以前的一年期单域名免费SSL证书,现在还保留着,好处就是右边这个可以免注册申请,左边两个要注册才能申请。)
第二步:注册/登录buy.wosign.com,注册的时候会送你一张免费电子邮件证书,下载下来是个pfx文件,可以安装好后用证书+密码登录,也可以直接用帐号+密码登录。如何使用证书+密码登录,另外起文,这里不累述了。
第三步:成功登录后,进入用户中心——点击【购买证书】——选择【超快SSL】——点击【加入购物车】——点击【去购物车结算】——设置年限和域名数量后【确认订单】——【立即下单】——【补充材料】
第四步:补充材料。点击【补充材料】,填写证书绑定的域名,证书签名算法,证书安装密码,中英文证书等信息。
第五步:域名验证。Whois邮箱验证和网站控制权验证二选一
第六步:选择CSR(证书申请文件)生成方式。方式一简单省事,直接在wosign系统中生成。如果你觉得不放心,一定要自己生成就选方式二,自己在服务器上生成后,在线提交。
第七步:生成并确认订单
第八步:等待证书签发。免费SSL证书一般十几分钟就能完成签发,系统会把取回证书的链接,发邮件到你的申请邮箱里。访问该链接,下载证书文件,免费SSL证书就正式申请到手了,哇哈哈~!
第九步:安装部署到服务器上,这个可以参考沃通官网的安装指南,各种服务器类型都有,如果还不会,可以找沃通技术支持问问。
我的是nginx
解压证书文件,找到for nginx的文件,可以看到2个文件,包括公钥和私钥。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到 # HTTPS server #
#server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
将其修改为 : server { listen 443; server_name localhost; ssl on; ssl_certificate sslkey/wosign.com.crt; (证书公钥) ssl_certificate_key sslkey/wosign.com.key; (证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
保存退出,并重启 Nginx。 通过 https 方式访问您的站点,测试下能不能用,就ok啦!
标签:
原文地址:http://www.cnblogs.com/liaoxj/p/4252156.html