SSL证书在日常网站管理、运维、部署中有重要的作用,通常网站默认http升级为https主要起到数据加密,对网站管理者、单位的身份验证,消除网页不安全提示等等作用。那么在现在免费通配符SSL证书都是90天有效期的情况下,怎么操作呢?
1、申请免费通配符SSL证书
以JoySSL申请证书为例,另外部分厂商也提供免费通配符SSL证书的申请,有需要可以自行搜索。
打开JoySSL官网,在首次申请前需要先注册账号,填写注册码230921,即可免费获得免费通配符SSL证书。
永久免费SSL证书_免费通配符SSL证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。
https://www.joyssl.com/certificate/select/free.html?nid=21
2、验证域名使用权
申请免费的通配符SSL证书时,需要验证域名所有权,通常需要DNS记录来验证。
3、安装工具
要实现自动化续签,有几个工具可以实现,像Certbot、OpenSSL等。
以Certbot为例,在Linux服务器上,通过命令安装Certbot:
Bashsudo apt-get updatesudo apt-get install certbot python3-certbot-apache # 如果你使用Apachesudo apt-get install certbot python3-certbot-nginx # 如果你使用Nginx4、请求证书
使用Certbot请求SSL证书:
Bashsudo certbot --apache # 如果你使用Apachesudo certbot --nginx # 如果你使用Nginx或者,如果你不使用上述web服务器,可以使用以下命令:
Bashsudo certbot certonly --standalone -d baidu.com.com -d www.baidu.com.com这里baidu.com和www.baidu.com需要替换为你的域名。
5、安装证书
如果使用的是Apache或Nginx,Certbot会自动将证书安装到你的web服务器配置中。
6、自动续期
目前免费SSL证书,像免费通配符证书有效期为90天,但Certbot会自动设置一个cron job来定期检查并自动续期证书,确保网站的SSL证书总是有效的。
特别注意:
在证书申请安装中,要确认80端口、443端口开放情况,如果这些都不能开放又想申请SSL证书,22端口开放部分专业版SSL证书也是可以成功安装部署,JoySSL目前是市面上提供22端口安装SSL证书的供应商,如果有需要可以直接联系客服。
