腾讯云免费年HTTPS证书
分类:内容分享 阅读量: 2,381 次

腾讯云免费年HTTPS证书

分类:内容分享 阅读量: 2,381 次

不知不觉三个月就要过去了,证书该续期咯…


Let's Encrypt certificate expiration notice for domain "shiyu.pro"

https-notice.jpg

又该续期证书了…上次我是直接把域名的A记录解析到了我的VPS上面,然后再用的“一键lnmp”建网站的时候直接申请的证书。

addvhost.jpg

可是这样的话,域名解析需要时间,而且网站还要关停,别人访问你的网址还可能会造成影响,影响用户体验。考虑到这些问题,决定花钱弄个久一点的域名证书。

腾讯云

因为我的云储存用的七牛云,所以先去那里看了看…结果大大超出了我100块钱以内的预算,他的证书都是企业用的,上面也有免费的证书,可是很麻烦,要填各种信息。

qiniufreehttpscertificate

然后我去腾讯云上面看了下,结果腾讯云很方便,可以方便快捷的申请一年的免费的“TrustAsia TLS RSA CA”证书。

申请TrustAsia TLS RSA CA证书

首先进去这里:腾讯云控制台,输入QQ号和密码后应该就进去到这里了:

tencentConsole.jpg

我们只需要填写前两个就行了。

“通用名称”就是你的域名,比如我申请我这个“shiyu.pro”的,就填“shiyu.pro”这样之后申请的证书可以直接支持“www.shiyu.pro”,如果填写“www.shiyu.pro”的话,等会验证还要验证“shiyu.pro”,这样就需要验证两个,麻烦。

“申请邮箱”就填你的邮箱。

然后我们点击下一步就到了这里

Applyhttps

我感觉“文件验证”比较方便,只需要在网站相应的目录中放个相应的文件就行了。而“手动DNS验证”还要去域名控制台改东西,很麻烦。所以这里我们选择“文件验证”,确认申请。

notice.jpg

点击“查看证书详情”来到这个界面按照操作就行了:

httpscertificate.jpg

【重要提醒】对于www开头的二级域名,如:www.domain.com,在对该域名本身添加文件验证信息之外,还需增加对其主域名domain.com的文件验证,验证值与验证方法与该二级域名文件验证相同。

文件验证

这个so easy。我们先建一个文件“fileauth.txt”,然后编辑它,把“文件内容”粘贴进去,然后保存。

虚拟机

虚拟机的话一般都是用FTP的方式管理网站,在你的网站根目录新建一个目录“.well-known”,不过建完之后FTP客户端可能不显示,因为“.”开头的文件(夹)一般都属于隐藏文件(夹)。不过一般FTP都支持手动输入路径。我们建完之后可以直接跳转进去,比如我手机上用“MT管理器”的FTP功能链接上了我的阿里云虚拟机,然后可以跳转:

Aliyun.jpg

跳转进去“.well-known”后再新建一个目录“pki-validation”,最后把准备好的”fileauth.txt”文件放进“pki-validation”里面即可

VPS

如果你是用VPS的话可以用SFTP或者SSH两种方法。SFTP的话和FTP大同小异,也是创建目录,把文件拉进去。

而SSH就比较麻烦需要用命令,如下图在我自己的vps上面:我们在控制台使用cd命令先进自己入网站根目录,然后用ls命令看下网站根目录里面有什么,可以看到当前的文件,然后我们使用创建目录命令在当前目录(也就是网站根目录)创建目录。输入mkdir -p .well-known/pki-validation,这条命令是创建一个“.well-known”目录之后再在里面创建一个“pki-validation”目录。然后我们再用ls命令看一下,发现没有“.well-known”目录。因为我上面写过,“.”开头的文件(夹)一般都属于隐藏文件,但也只是隐藏,他还是存在的,我们直接跳转进去,输入命令cd ./.well-known/pki-validation/进去“pki-validation”目录

ssh

然后使用vi命令创建文件:输入vi fileauth.txt,然后按下大写的英语字母“I”,进入输入模式,下面会出现“---INSERT--”,把“文件内容”直接粘贴上去或者一个一个输入上去…完成之后,按下ESC,“--INSERT--”会消失,然后输入:wq(就是英语冒号加上小写英语字母w和q)回车即可保存退出编辑。

云储存

我还要给我的七牛云储存空间的域名https://oss.shiyu.pro申请证书,所以也需要验证,这个也很简单,普通的储存空间也是直接创建文件目录,然后把准备好的“fileauth.txt”文件传上去就行了。而七牛云是没有目录的,它只有“路径”,这个也很容易解决,上传文件的时候,我们可以直接在“设置路径前缀”那里填上.well-known/pki-validation/后,再上传“fileauth.txt”文件即可。

upload.jpg

等待验证

验证很快的,放好文件后,一般3分钟之内就申请成功了,到时候会给你申请域名的时候填写的邮箱地址发邮件通知,如果腾讯云账号绑定的还有你的手机号的话还会给你发短信。

news.jpg

其实放好验证文件之后,最好自己先来检查一下效果确认一下。比如我的三个域名的验证文件地址:

https://shiyu.pro/.well-known/pki-validation/fileauth.txt
https://oss.shiyu.pro/.well-known/pki-validation/fileauth.txt
https://weilan.icu/.well-known/pki-validation/fileauth.txt


使用证书

申请通过以后,就可以登录你的腾讯云控制台下载你的证书啦~

Tencent cloud console.jpg

下载下来的证书文件会是一个压缩包,里面有各个web服务软件所需要的证书版本,我们一般用到的也就Nginx和Apache这两种,其实这两种证书是一样的,Nginx证书有一个证书内容(crt)和一个证书私钥(key),Apache证书有两个证书内容(crt)和一个证书私钥(key)。你会发现,把Apache的两个证书内容合到一起就是Nginx的证书内容…

因为我用的是七牛CDN,所以我把证书上传到七牛之后,直接修改CDN配置中的证书即可,完结撒花…

评论
  1. 木雨齐

    网站确实很不错,收藏了

    回复
  2. yihong

    我用文件的方法后 https://域名 无法访问...

    回复
    1. @yihong

      什么意思?你只申请了证书,还没有配置证书,当然是没有https的,肯定也访问不成。

      回复
      1. yihong
        @Shiyu

        怎么配置证书呀,没用过七牛

        回复
      2. yihong
        @Shiyu

        怎么配置证书呀,google上的好麻烦..

        回复
        1. @yihong

          你用什么建的网站?

          回复
  3. yihong

    谢谢,已经弄好啦

    回复
  4. 单域名还是泛域名?

    回复