如今,保护你的网站不仅仅是一种建议,也是一种必要。这就是SSL证书发挥作用的地方。它们对用户浏览器和网站之间传输的数据进行加密,确保隐私和安全。
在可用于获得SSL证书的各种选项中,ZeroSSL是首选之一,尤其是对于那些寻找免费可靠解决方案的人来说。
本文深入探讨了如何使用ZeroSSL的免费SSL证书来保护您的网站。
ZeroSSL:快速概述
ZeroSSL是一个免费、自动化、开放的证书颁发机构,提供SSL证书。它以其用户友好的SSL认证方法而闻名,即使是技术知识有限的人也可以访问它。
与Let's Encrypt类似,ZeroSSL提供免费的90天证书,这些证书需要在到期前续订。然而,这两个平台之间存在一些差异,所以让我们快速提及它们。
ZeroSSL与Let's Encrypt的比较
Let's Encrypt是免费SSL证书的热门选择。与ZeroSSL一样,它是自动化和开放的。关键的区别在于它们的方法和附加功能。
Let's Encrypt更倾向于自动化,并得到各种托管提供商的广泛支持,这使得它成为许多喜欢即用即用解决方案的用户的首选。
另一方面,ZeroSSL吸引了那些希望使用更用户友好的方法和额外支持的用户。与Let's Encrypt相比,ZeroSSL还为您提供了:
- 通过方便的UI管理证书
- 通过电子邮件提供域验证
- 无费率限制
- SSL监控
- API呼吸保护计划
除此之外,虽然两者都提供免费的SSL证书,但ZeroSSL提供了延长有效期的付费选项和其他功能,这可能会使一些企业受益。
解释完这些之后,让我们继续了解获得免费ZeroSSL证书的步骤。
步骤1:注册ZeroSSL
您必须有一个注册帐户才能从ZeroSSL获得免费的SSL证书。因此,作为第一步,使用您首选的web浏览器导航到ZeroSSL网站,然后单击“
获得免费SSL
按钮
注册ZeroSSL
输入有效的电子邮件地址,选择密码,然后点击“
下一步
.”
注册ZeroSSL
步骤2:创建新的SSL证书
您将自动登录到仪表板。要开始颁发新的SSL证书,请单击“
新证书
按钮
创建新的SSL证书
提供您需要免费SSL证书的域名。如果它是主域(例如“
example.com
“)而不是子域(如”
dev.example.com
),ZeroSSl将在默认情况下添加
www
“证书的前缀,意味着它也将覆盖”
www.example.com
。“单击”
下一步
按钮
指定域名。
设置“
90天证书
validity,ZeroSSL的免费选项,然后单击继续
下一步。
“
选择SSL证书的有效期。
确保“
自动生成CSR
”选项已启用。CSR或证书签名请求是在申请SSL/TLS证书时提供给证书颁发机构(CA)的编码文本块。
它包含将包含在证书中的信息,例如组织的名称、域名、地区和国家。CSR还包含将包含在证书中的公钥,它与私钥一起生成,私钥必须保持安全,不能共享。
单击“
下一步
”按钮,进入颁发免费SSL证书的最后一步。
设置“自动生成CSR”已启用。
确保“
自由的
”选项。按下“
下一步
按钮
创建新的SSL证书
步骤3:验证域所有权
证书已经准备好了,但在获得证书之前必须验证域名所有权。简单来说,域名所有权验证就像证明你是房子的主人。当你想证明网站的域名(比如互联网上的房屋地址)属于你时,你必须经过一个过程来证明。
ZeroSSL提供了三种验证方法:电子邮件、DNS和HTTP文件上载。尽管DNS和HTTP文件上传需要服务器端配置,因此需要更多的技术专业知识并使验证过程复杂化,但电子邮件验证是最快、最简单的方法。
这就是为什么我们将重点关注它作为证明您的域名所有权的一种选择,所以去做吧。
您将看到一个由五个常用标准用户名组成的列表,这些用户名通常与域管理的电子邮件地址相关联。其中包括:
- [电子邮件保护]
- [电子邮件保护]
- [电子邮件保护]
- [电子邮件保护]
- [电子邮件保护]
要成功通过验证,请确保您拥有访问与所选姓名相关联的电子邮件帐户所需的凭据(用户名和密码)。
选择它,然后单击“
下一步
”按钮继续。
验证域所有权
单击“
验证域
“按钮启动向指定的电子邮件地址发送电子邮件,其中包括用于域验证的链接和代码。
验证域所有权
邮件本身如下所示。将验证密钥复制到剪贴板,然后单击“
转到验证页面
链接
验证域所有权
您将被重定向到进行验证的页面。在提供的字段中输入您从电子邮件中复制的验证码,然后单击“
下一个
.”
验证域所有权
您应该收到一条消息,确认您的域所有权验证成功。您现在可以安全地关闭此窗口。
域验证成功。
步骤4:在Web服务器上安装SSL证书
返回ZeroSSL页面并点击“
刷新状态
按钮您将收到一个确认域验证成功的通知。在此之后,“
安装证书
”按钮将出现。点击它。
在web服务器上安装SSL证书。
要将SSL证书作为ZIP文件下载到您的计算机,请单击“
下载证书(.zip)
。“然后,按”
下一步
”按钮,并暂时保持页面打开。
在web服务器上安装SSL证书。
例如,使用SCP命令等工具将ZeroSSL证书复制到承载域网站的服务器。
在您喜欢存储证书的位置创建一个文件夹。记得改变”
您的域名
“更改为您的域名的实际名称。
sudo mkdir-p/certs/your-domain.name
然后将ZIP文件提取到此目录:
sudo解压缩你的域名.zip-d/certs/your-domain.name/
接下来,导航到文件夹并列出其内容。它应该包含以下三个文件:
- ca_bundle.crt
- 证书.crt
- private.key
在web服务器上安装SSL证书。
您应该将“
ca_bundle.crt
和
证书.crt
“到一个文件中,该文件将命名为”
zerossl_combined.crt
”。幸运的是,使用cat命令可以很容易地实现这一点,如下所示:
sudo bash-c
'cat certificate.crt ca_bundle.crt>>zerossl_combined.crt'
代码语言:
JavaScript
(
javascript
)
到目前为止,一切都很好!您必须立即配置Web服务器以使用新创建的SSL证书。以下是如何为两个最流行的web服务器Nginx和Apache实现这一点。
在Nginx中配置SSL证书
您需要在Nginx中为您的域配置一个虚拟主机(服务器块)。由于这不在本指南的范围内,如果您需要了解如何操作,如果需要帮助,可以参考我们关于此主题的全面指南。
下面,我们展示了您的Nginx虚拟主机配置中必须存在的主要部分,以便Web服务器使用我们的新SSL证书,因为第一个服务器块用于将所有HTTP请求重定向到HTTPS。
当然,别忘了替换“
您的域名
“与您的特定域分离。
服务器
听
80
;
服务器名称your-domain.name www.your-domain.name;
回来
301
https:$server_name$request_uri;
}
服务器
听
443
ssl;
服务器名称your-domain.name www.your-domain.name;
根
var
/www/html;
ssl_certificate/certs/your-domain.name/zerossl_combined.crt;
ssl_certificate_key/certs/your-domain.name/
私有的
钥匙
}
代码语言:
PHP
(
php
)
最后,重新启动Nginx服务器。
sudo systemctl重新启动nginx
在Apache中配置SSL证书
要使Apache能够使用SSL证书,首先必须激活其SSL模块。您可以通过执行以下命令轻松完成此操作:
sudo a2enmod ssl
然后,为您的域创建一个虚拟主机:
sudo nano/etc/apache2/站点可用/your-domain.name.conf
并放入以下配置,再次记住更换“
您的域名
“放弃你现在的:
<
虚拟主机
*
:80
>
ServerName您的域名
服务器别名www.your-domain.name
永久重定向/https://www.your-domain.name/
</
虚拟主机
>
<
虚拟主机
*
:443
>
ServerName您的域名
DocumentRoot/var/www/html/
错误日志${APACHE_LOG_DIR}/error.LOG
CustomLog${APACHE_LOG_DIR}/access.LOG组合
SSLE发动机打开
SSLCertificateFile/certs/your-domain.name/zerossl_combined.crt.crt
SSLCertificateKeyFile/certs/your-domain.name/private.key
</
虚拟主机
>
代码语言:
HTML,XML
(
xml
)
保存文件。最后,启用新的虚拟域并重新启动Apache web服务器:
sudo
二钠铝石
您的域
名称
.conf
sudo
systemctl
重新启动
电容器2
代码语言:
CSS
(
css
)
步骤5:测试您的ZeroSSL证书
返回ZeroSSL网站并单击“
检查安装
按钮
测试您的ZeroSSL证书。
如果web服务器上的SSL证书设置配置正确,您将看到一个绿色复选标记,指示“
安装完成
.”
测试您的ZeroSSL证书。
但是,如果您的配置出现问题,您将收到通知。
测试您的ZeroSSL证书。
当然,最有效的验证方法是将浏览器指向您的域。严格遵守本手册中的说明,您应该会收到令人垂涎的挂锁符号,表明您的网站拥有经过正确设置的有效SSL证书。祝贺
ZeroSSL证书已成功颁发、验证和配置。
您的ZeroSSL网站帐户还使您能够轻松高效地管理SSL证书。
管理SSL证书。
结论
ZeroSSL为网站所有者提供了一种用户友好且可访问的方式,通过免费的SSL证书确保他们的在线存在。本综合指南详细介绍了在您的web服务器上从ZeroSSL获取、验证和安装免费SSL证书的步骤。
谢谢你抽出时间!欢迎在下面的评论中分享您的经历或提出问题。
相关推荐
WhatsApp聊天类似于在线日记。我们可以在这里记录对话、业务往来、照片和信息以便以后参考。虽然我们希望你的手机不会发生什么坏事情,但任何事情都可能发生,你可能会失去所有的信息。 这就是为什么备份你的WhatsApp聊天很重要。在iPhone上有两种主要的方法可以做到这一点。其中一个使用iCloud,另一个需要你将其导出到手机本地存储之外的某个地方。我们将向您展示这两种方法,以及您需要做些什么。
VirtualBox是一款流行的虚拟化软件,允许用户在一台物理机器上运行多个操作系统,最近推出了7.0.16版本。此更新被归类为维护版本,旨在提高软件在各种主机和客户操作系统中的整体稳定性和兼容性。 新版本解决了Virtual Machine Manager(VMM)的一个关键问题,其中纠正了一个被称为“大师冥想”的特定错误。此问题发生在使用Intel主机上的KVM虚拟机监控程序执行嵌套来宾时,它
3月初,我们分享了一个令人兴奋的消息,Ente正在向公众提供其服务器应用程序代码,这一决定受到了开源社区的热烈欢迎。这标志着Ente进入了一个以前被Imich和PhotoPrism等伟大应用所服务的领域。 但在我们继续之前,让我们花点时间向那些可能需要更熟悉Ente的人解释一下。 与谷歌照片或iCloud照片的功能类似,Ente是一款安全、基于云的加密照片应用程序,旨在保护您的照片和视频,确保用户
想在Arch Linux上安装软件包,但需要知道如何安装?许多人在刚搬到Arch时就遇到了这个问题。但别担心;您可以使用轻松地管理Arch系统上的包 pacman 命令但首先,让我们回答一个重要问题。 什么是吃豆人套餐管理器? Pacman(代表 派克靴 kage 成年男子 ager)是Arch Linux的默认包管理器,这是一个在经验丰富的Linux用户中流行的轻量级灵活的发行版。与Arch一样
MySQL和MariaDB是关系数据库管理系统(RDBMS),以其相互兼容性以及相同的命令和查询语法而闻名。 MariaDB是MySQL的一个免费开源分支,继承了该数据库的许多特性。 MariaDB和MySQL数据库管理系统有很多共同点,因此很难在需要决定数据库解决方案时进行选择。 但在我们深入分析MySQL与MariaDB之前,让我们从头开始。 MySQL和MariaDB简史 Michael“M
回到顶部
