免费SSL证书申请及自动申请

 · 2019-1-10 · 次阅读


免费SSL证书申请及自动申请


推荐几个免费创建SSL的网站

Certbot :自动申请SSL证书,亲测非常好用,只需在服务器安装程序,只需命令即可自动申请,支持多域名。
FreeSSL :国内一个免费申请SSL的网站,需手动申请,我们知道一般免费证书都是3个月,这个可以申请一年。
SSL for Free :国外一个免费申请SSL的网站,这个没用过,支持中文。


服务器申请SSL

自动化申请SSL证书
# 前提环境:CentOS 7 - NGINX
# 安装Cretbot,Cretbot打包在EPEL中,如果你需要yum安装则需要先安装启用EPEL库.
$ yum -y install epel-release

# 如果你使用的是RHEL,则可以通过运行一下命令启用可选通道:
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

# 运行安装Certbot
$ yum -y install python2-certbot-nginx

# 安装完成,我这边使用的是NGINX,Certbot是有插件支持自动安装证书的
# 运行命令自动为你配置NGINX配置及提供服务
$ certbot --nginx

# 如果你想个性化想手动改NGINX配置,则可以执行下条命令
$ certbot --nginx certonly

# 以上他是通过读取NGINX配置文件为你申请NGINX配置文件里面设置的域名,如果你想获取通配符证书,你则需要使用DNS插件,运行下面这条命令
$ certbot -a dns-plugin -i nginx -d“* .example.com”-d example.com --server https://acme-v02.api.letsencrypt.org/directory
# 您需要将dns-plugin替换为您要使用的DNS插件的名称。您可能还需要提供其他标志,例如API凭据的路径,如下面链接的DNS插件的文档中所述。

Certbot的DNS插件文档

自动续SSL证书
# 我们都知道免费证书一般是3个月就过期,3个月后则需要再次申请,Certbot可以为你配置证书过期之前自动续SSL证书
$ certbot renew --dry-run
$ certbot renew

# 以上手动敲命令既可以再次申请,但是每三个月一次,可能忘记了,我们还可以通过Crond或者Systemd进行定时操作
$ 0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew 
# 以上示例一个Crond定时任务,每天中午12点和凌晨12执行一次.

详细情况可以访问 Certbot官方文档

网页版申请SSL

FreeSSL为例子

网站上面也比较简单,适合没有服务器,无法使用自动申请等条件,只需域名即可申请SSL
第一步打开FreeSSL官网
输入域名创建免费的SSL证书
image-1
输入你的邮箱及下例选定整数类型验证类型生成类型等
个人推荐:RSA、DNS、浏览器生成比较好
image-2
然后到你的域名管理系统,添加一个txt记录,然后点击验证
image-3
验证成功后,会浏览器自动下载一个为你的域名.zip的压缩包,里面就是证书的文件
以上步骤完成后,你的txt记录就可以删除了,以上为全部过程