申请免费HTTPS
以前网站使用的https是在腾讯云上免费申请的(1年),最近一直没关心过博客,今日一看才发现https到期了,导致网站不能正常访问。
在腾讯云上继续申请免费证书,发现一直处于待验证状态,不知道是什么原因。于是换了在freessl.org网站上申请。
在freessl.org上申请也是遇到好多问题。打开freessl.org首页,输入一级域名,点击“创建免费的SSL证书”。在点击之前freessl.org提供了两种证书:TrustAsia
和Let's Encrypt
。
freessl.org推荐的TrustAsia
,使用这个证书我一直没有通过,最后选择了Let's Encrypt
才弄成功。
这里记录一下我在申请免费SSL证书中的一些操作:
- 将域名放到dns.he.net网站进行管理,因为dns.he.net支持CAA
- 在dns.he.net中添加一条CAA记录,
name
填你的域名,CAA data
填0 issue "letsencrypt.org"
- 点击“创建免费的SSL证书”后,选择
RSA
证书类型,再点击生成按钮 - 按照freessl.org上的提示,在域名解析中添加两天TXT记录:
_acme-challenge
和_acme-challenge.www
- 点击验证(配置好步骤4后尽量等几分钟,避免验证没通过又要重新生成)
- 验证通过后下载证书
- 配置证书,参考 FreeSSL Blog — Nginx 如何配置证书?
步骤1和2不确定要不要,可以先忽略步骤1和2试试,不行再重新按所有步骤来一遍。
百度云加速可以忽略步骤1和步骤2。
注意:生成成功后会后CA证书、证书、私钥。将证书和CA证书合并到一个.crt文件中(注意顺序),将私钥放到.key文件中。或者直接下载证书,会得到一个zip包里面含有.pem和.key文件,pem文件可以直接修改后缀名为crt。
记录一下,避免3个月后又忘记怎么申请了。