小虾虎鱼

小虾虎鱼

申请免费HTTPS

作者 禾惠 发表于 2018/03/18 02:19 ,最后修改于 2018/03/18 02:22

以前网站使用的https是在腾讯云上免费申请的(1年),最近一直没关心过博客,今日一看才发现https到期了,导致网站不能正常访问。

在腾讯云上继续申请免费证书,发现一直处于待验证状态,不知道是什么原因。于是换了在freessl.org网站上申请。

freessl.org上申请也是遇到好多问题。打开freessl.org首页,输入一级域名,点击“创建免费的SSL证书”。在点击之前freessl.org提供了两种证书:TrustAsiaLet's Encrypt。 freessl.org推荐的TrustAsia,使用这个证书我一直没有通过,最后选择了Let's Encrypt才弄成功。

这里记录一下我在申请免费SSL证书中的一些操作:

  1. 将域名放到dns.he.net网站进行管理,因为dns.he.net支持CAA
  2. 在dns.he.net中添加一条CAA记录,name填你的域名,CAA data0 issue "letsencrypt.org"
  3. 点击“创建免费的SSL证书”后,选择RSA证书类型,再点击生成按钮
  4. 按照freessl.org上的提示,在域名解析中添加两天TXT记录:_acme-challenge_acme-challenge.www
  5. 点击验证(配置好步骤4后尽量等几分钟,避免验证没通过又要重新生成)
  6. 验证通过后下载证书
  7. 配置证书,参考 FreeSSL Blog — Nginx 如何配置证书?

步骤1和2不确定要不要,可以先忽略步骤1和2试试,不行再重新按所有步骤来一遍。

记录一下,避免3个月后又忘记怎么申请了。

我欣赏你的好品味~

打开支付宝扫一扫