如今,保护你的网站不仅仅是一种建议,也是一种必要。这就是SSL证书发挥作用的地方。它们对用户浏览器和网站之间传输的数据进行加密,确保隐私和安全。
在可用于获得SSL证书的各种选项中,ZeroSSL是首选之一,尤其是对于那些寻找免费可靠解决方案的人来说。
本文深入探讨了如何使用ZeroSSL的免费SSL证书来保护您的网站。
ZeroSSL:快速概述
ZeroSSL是一个免费、自动化、开放的证书颁发机构,提供SSL证书。它以其用户友好的SSL认证方法而闻名,即使是技术知识有限的人也可以访问它。
与Let's Encrypt类似,ZeroSSL提供免费的90天证书,这些证书需要在到期前续订。然而,这两个平台之间存在一些差异,所以让我们快速提及它们。
ZeroSSL与Let's Encrypt的比较
Let's Encrypt是免费SSL证书的热门选择。与ZeroSSL一样,它是自动化和开放的。关键的区别在于它们的方法和附加功能。
Let's Encrypt更倾向于自动化,并得到各种托管提供商的广泛支持,这使得它成为许多喜欢即用即用解决方案的用户的首选。
另一方面,ZeroSSL吸引了那些希望使用更用户友好的方法和额外支持的用户。与Let's Encrypt相比,ZeroSSL还为您提供了:
- 通过方便的UI管理证书
- 通过电子邮件提供域验证
- 无费率限制
- SSL监控
- API呼吸保护计划
除此之外,虽然两者都提供免费的SSL证书,但ZeroSSL提供了延长有效期的付费选项和其他功能,这可能会使一些企业受益。
解释完这些之后,让我们继续了解获得免费ZeroSSL证书的步骤。
步骤1:注册ZeroSSL
您必须有一个注册帐户才能从ZeroSSL获得免费的SSL证书。因此,作为第一步,使用您首选的web浏览器导航到ZeroSSL网站,然后单击“
获得免费SSL
按钮
注册ZeroSSL
输入有效的电子邮件地址,选择密码,然后点击“
下一步
.”
注册ZeroSSL
步骤2:创建新的SSL证书
您将自动登录到仪表板。要开始颁发新的SSL证书,请单击“
新证书
按钮
创建新的SSL证书
提供您需要免费SSL证书的域名。如果它是主域(例如“
example.com
“)而不是子域(如”
dev.example.com
),ZeroSSl将在默认情况下添加
www
“证书的前缀,意味着它也将覆盖”
www.example.com
。“单击”
下一步
按钮
指定域名。
设置“
90天证书
validity,ZeroSSL的免费选项,然后单击继续
下一步。
“
选择SSL证书的有效期。
确保“
自动生成CSR
”选项已启用。CSR或证书签名请求是在申请SSL/TLS证书时提供给证书颁发机构(CA)的编码文本块。
它包含将包含在证书中的信息,例如组织的名称、域名、地区和国家。CSR还包含将包含在证书中的公钥,它与私钥一起生成,私钥必须保持安全,不能共享。
单击“
下一步
”按钮,进入颁发免费SSL证书的最后一步。
设置“自动生成CSR”已启用。
确保“
自由的
”选项。按下“
下一步
按钮
创建新的SSL证书
步骤3:验证域所有权
证书已经准备好了,但在获得证书之前必须验证域名所有权。简单来说,域名所有权验证就像证明你是房子的主人。当你想证明网站的域名(比如互联网上的房屋地址)属于你时,你必须经过一个过程来证明。
ZeroSSL提供了三种验证方法:电子邮件、DNS和HTTP文件上载。尽管DNS和HTTP文件上传需要服务器端配置,因此需要更多的技术专业知识并使验证过程复杂化,但电子邮件验证是最快、最简单的方法。
这就是为什么我们将重点关注它作为证明您的域名所有权的一种选择,所以去做吧。
您将看到一个由五个常用标准用户名组成的列表,这些用户名通常与域管理的电子邮件地址相关联。其中包括:
- [电子邮件保护]
- [电子邮件保护]
- [电子邮件保护]
- [电子邮件保护]
- [电子邮件保护]
要成功通过验证,请确保您拥有访问与所选姓名相关联的电子邮件帐户所需的凭据(用户名和密码)。
选择它,然后单击“
下一步
”按钮继续。
验证域所有权
单击“
验证域
“按钮启动向指定的电子邮件地址发送电子邮件,其中包括用于域验证的链接和代码。
验证域所有权
邮件本身如下所示。将验证密钥复制到剪贴板,然后单击“
转到验证页面
链接
验证域所有权
您将被重定向到进行验证的页面。在提供的字段中输入您从电子邮件中复制的验证码,然后单击“
下一个
.”
验证域所有权
您应该收到一条消息,确认您的域所有权验证成功。您现在可以安全地关闭此窗口。
域验证成功。
步骤4:在Web服务器上安装SSL证书
返回ZeroSSL页面并点击“
刷新状态
按钮您将收到一个确认域验证成功的通知。在此之后,“
安装证书
”按钮将出现。点击它。
在web服务器上安装SSL证书。
要将SSL证书作为ZIP文件下载到您的计算机,请单击“
下载证书(.zip)
。“然后,按”
下一步
”按钮,并暂时保持页面打开。
在web服务器上安装SSL证书。
例如,使用SCP命令等工具将ZeroSSL证书复制到承载域网站的服务器。
在您喜欢存储证书的位置创建一个文件夹。记得改变”
您的域名
“更改为您的域名的实际名称。
sudo mkdir-p/certs/your-domain.name
然后将ZIP文件提取到此目录:
sudo解压缩你的域名.zip-d/certs/your-domain.name/
接下来,导航到文件夹并列出其内容。它应该包含以下三个文件:
- ca_bundle.crt
- 证书.crt
- private.key
在web服务器上安装SSL证书。
您应该将“
ca_bundle.crt
和
证书.crt
“到一个文件中,该文件将命名为”
zerossl_combined.crt
”。幸运的是,使用cat命令可以很容易地实现这一点,如下所示:
sudo bash-c
'cat certificate.crt ca_bundle.crt>>zerossl_combined.crt'
代码语言:
JavaScript
(
javascript
)
到目前为止,一切都很好!您必须立即配置Web服务器以使用新创建的SSL证书。以下是如何为两个最流行的web服务器Nginx和Apache实现这一点。
在Nginx中配置SSL证书
您需要在Nginx中为您的域配置一个虚拟主机(服务器块)。由于这不在本指南的范围内,如果您需要了解如何操作,如果需要帮助,可以参考我们关于此主题的全面指南。
下面,我们展示了您的Nginx虚拟主机配置中必须存在的主要部分,以便Web服务器使用我们的新SSL证书,因为第一个服务器块用于将所有HTTP请求重定向到HTTPS。
当然,别忘了替换“
您的域名
“与您的特定域分离。
服务器
听
80
;
服务器名称your-domain.name www.your-domain.name;
回来
301
https:$server_name$request_uri;
}
服务器
听
443
ssl;
服务器名称your-domain.name www.your-domain.name;
根
var
/www/html;
ssl_certificate/certs/your-domain.name/zerossl_combined.crt;
ssl_certificate_key/certs/your-domain.name/
私有的
钥匙
}
代码语言:
PHP
(
php
)
最后,重新启动Nginx服务器。
sudo systemctl重新启动nginx
在Apache中配置SSL证书
要使Apache能够使用SSL证书,首先必须激活其SSL模块。您可以通过执行以下命令轻松完成此操作:
sudo a2enmod ssl
然后,为您的域创建一个虚拟主机:
sudo nano/etc/apache2/站点可用/your-domain.name.conf
并放入以下配置,再次记住更换“
您的域名
“放弃你现在的:
<
虚拟主机
*
:80
>
ServerName您的域名
服务器别名www.your-domain.name
永久重定向/https://www.your-domain.name/
</
虚拟主机
>
<
虚拟主机
*
:443
>
ServerName您的域名
DocumentRoot/var/www/html/
错误日志${APACHE_LOG_DIR}/error.LOG
CustomLog${APACHE_LOG_DIR}/access.LOG组合
SSLE发动机打开
SSLCertificateFile/certs/your-domain.name/zerossl_combined.crt.crt
SSLCertificateKeyFile/certs/your-domain.name/private.key
</
虚拟主机
>
代码语言:
HTML,XML
(
xml
)
保存文件。最后,启用新的虚拟域并重新启动Apache web服务器:
sudo
二钠铝石
您的域
名称
.conf
sudo
systemctl
重新启动
电容器2
代码语言:
CSS
(
css
)
步骤5:测试您的ZeroSSL证书
返回ZeroSSL网站并单击“
检查安装
按钮
测试您的ZeroSSL证书。
如果web服务器上的SSL证书设置配置正确,您将看到一个绿色复选标记,指示“
安装完成
.”
测试您的ZeroSSL证书。
但是,如果您的配置出现问题,您将收到通知。
测试您的ZeroSSL证书。
当然,最有效的验证方法是将浏览器指向您的域。严格遵守本手册中的说明,您应该会收到令人垂涎的挂锁符号,表明您的网站拥有经过正确设置的有效SSL证书。祝贺
ZeroSSL证书已成功颁发、验证和配置。
您的ZeroSSL网站帐户还使您能够轻松高效地管理SSL证书。
管理SSL证书。
结论
ZeroSSL为网站所有者提供了一种用户友好且可访问的方式,通过免费的SSL证书确保他们的在线存在。本综合指南详细介绍了在您的web服务器上从ZeroSSL获取、验证和安装免费SSL证书的步骤。
谢谢你抽出时间!欢迎在下面的评论中分享您的经历或提出问题。
相关推荐
有很多方法可以在Windows 10或11上创建ZIP文件。你可以使用上下文菜单,通过命令提示符执行,使用第三方应用程序等等——这取决于你的个人偏好或情况。 在这里,我们将向您展示实现这一目标的所有不同方式和方法。 1.使用Windows上下文菜单制作ZIP文件 在Windows 10或11上创建ZIP文件的最简单方法之一是使用上下文菜单。此菜单有一个选项,可以将所选文件添加到ZIP存档中(您可以
Linux生态系统正在逐渐向Wayland倾斜,远离传统使用的Xorg。这种转变自然为开发专门用于Wayland的解决方案铺平了道路。话虽如此,请欢迎Niri,一个新的滚动平铺Wayland合成器。 尼丽是什么? Wayland合成器是Wayland系统中的一个关键组件,负责渲染图形和管理输入,为传统的X服务器提供更现代、更高效的替代方案。 Niri是一款可滚动平铺的Wayland合成器,深受GN
除Mac外,您的所有Apple设备是否都通过iCloud同步照片?真烦人许多原因可以导致它,如不正确配置的设置,错误或故障,照片库损坏,等等。 所以,不要再费劲了,让我们来看看你可以做些什么来修复你的Mac上无法同步的iCloud照片。 1.检查同步状态 如果Mac上的照片和视频无法同步到iCloud照片,请暂时不要将其关闭。iCloud照片可能会因多种原因暂停同步。排除故障的最佳方法是查看照片应
Vi是Linux的通用文本编辑器。如果你知道如何使用Vi文本编辑器,你可以在任何模式和版本的Linux上编辑任何文本文件。Vim只是Vi的改进版本,但与Vi不同的是,Vim不是通用的。 根据您的Linux发行版,默认情况下可能会安装,也可能不会安装。但让我们先从一点历史开始。 Vi与Vim简史 不及物动词 将其起源追溯到名为的命令行编辑器 预计起飞时间 .Ed是Unix的原始文本编辑器。最初的Vi
无论你是想截图整个屏幕,还是剪下其中的一部分,macOS都能让你轻松搞定。你可以使用键盘快捷键、内置的屏幕截图应用程序或下载免费的第三方应用程序。我们将在下面详细解释每种方法。 使用键盘快捷键在Mac上拍摄屏幕截图 在Mac上截屏的最快方法是使用键盘快捷键。有三种主要的键盘快捷键,每种快捷键都可以帮助您以不同的方式进行屏幕截图。 在继续操作之前,请确保先启用了键盘快捷键功能。首选 系统设置&
回到顶部
