Certbot创建freessl.cn网站注册的SSL证书-含windows服务器方法

由 夕空 撰写于  2022年8月24日

第一次注册https证书,捣鼓了一天

首先在阿里云有免费证书,在拥有域名的阿里账户上注册申请免费证书后,直接下载.key和.pem文件配置到服务器端即可。

有效期一年,一年后需要重新申请吧。

下面介绍下在freessl.cn上注册申请的免费证书(官网介绍可以自动续签)

1.完成官网的注册

2.选择多域名通配符”创建域名证书

3.在ACME自动化里给域名添加CNAME记录

4.到域名注册商平台里,域名解析添加刚刚拿到的CNAME记录

一般格式是:

主机记录: _acme-challenge.***

记录类型: CNAME

记录值: ******.dcv2.httpsauto.com

同时也要向服务器解析A记录正常域名,我就是漏掉这一步折腾好久
5.等几分钟后在freessl平台检测下解析
6.如果是Linux平台,可以acme.sh 部署命令或certbot 部署命令(ACME域名管理点击详情可查看)

windows服务器,可使用cerbot windows版配置部署。

下载:https://dl.eff.org/certbot-beta-installer-win32.exe

1.安装完成后输入cerbot部署命令(刚刚freessl平台里拿到的),然后是提示填写邮箱,各种Y回车

2.最后在C:\Certbot\live\里就是你所需的证书文件

3.以nginx配置为例:

server {
listen 443 ssl;
server_name 你的域名;

ssl_certificate C:\Certbot\live\***\fullchain.pem;
ssl_certificate_key C:\Certbot\live\***\privkey.pem;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://127.0.0.1:3001;
root html;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Host $remote_addr;
}
}

查看全部证书信息:
certbot certificates

声明:星耀夕空|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - Certbot创建freessl.cn网站注册的SSL证书-含windows服务器方法


欢迎光顾我的小站!