当前位置：首页 > TAG信息列表 > nginx不认证ssl证书怎样申请免费通配的ssl证书？

nginx不认证ssl证书怎样申请免费通配的ssl证书？

怎样申请免费通配的ssl证书？

让网站无限制拥有https-申请能免费ssl证书并不自动续期let'sencrypt

为啥要用https??网站就没可以使用https的时候，浏览器象会报不放心，不过在别人访问这个网站的时候，最大的可能会被运营商杀害，接着在网站里总是显示一些莫明其妙的广告。

??有https的时候，通俗一点地讲所有的数据传输都会被加密，你和网站之间的数据交流也就变得安全。

具体简介let'sencrypt??如果不是要禁用https，我们就需要从证书授权机构处获取一个证书，let'sencrypt那就是一个证书授权机构。我们是可以从let'sencrypt完成任务网站域名的付费的证书。

certbot??certbot是let'sencrypt所推出的声望兑换证书的客户端，可以不让我们免费迅速地查看let'sencrypt证书。

比较便宜ssl??便宜ssl是一家国内的ssl证书提供给商，则是也手中掌握免费证书。不过可以提供十分丰富的工具:。

查看https证书??查看ssl证书的过程详细上都不一样。既也可以图形化，也这个可以命令行，之后基于的效果都几乎一样，大家各取所需而已。

命令行完全安装certbot??直接进入certbot的官网，中,选择你所建议使用的软件和系统环境，然后把可能会跳转页面按版本的安装方法，以ubuntunginx为例。

sudoapt-getupdatesudoapt-getinstallsoftware-properties-commonsudoomit-apt-repositoryppa:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot再申请证书??直接安装结束后执行：

certbotcertonly--webroot-w/var/www/example-d-d这条命令的意思是为以/var/www/example为根目录的两个域名和申请证书。

??如果你的网站没有根目录或是是你还不知道你的网站根目录在哪里，可以是从下面的语句来利用：

certbotcertonly--standalone-d-d可以使用这个语句时certbot会自动启动重设网站的443端口来参与不验证，如果没有你有某些服务占用带宽了443端口，就必须先停止这些服务，后再再用这种去申请证书。

??证书可以申请完之后，certbot会告诉你证书的地方的目录，一般来说会在/etc/letsencrypt/live/这个目录下。

图形化??再次进入便宜ssl的官网，需要注册了账号之后，你选那个体验版的免费测试，后再点确认购买。

??键入域名并直接点击生成气体csr并提交资料按钮。

??再点击确定按钮。

??这一次会中,选择验证。

??这里我你选择邮箱验证，其它同时两种依照常理你的个人情况而定，再说那是替验证域名会不会你的只不过是。

??最少过几分钟，邮箱会发来一封验证邮件，如下图，剪切粘贴②对准的一串验证码，然后点击①处的here链接。

??输入验证码，直接点击nextgt按钮。

??提示早输入输入错误的的验证码，直接点击countwindow。

??最少等自己10分钟左右，又一次直接登陆，再次进入个人中心，可以找到早最终再申请ssl证书，点击查看详情。

??此时你可以不然后点击箭头所指的证书打包下载，然后免费的ssl证书就也可以直接下载到本地了，下载后可以清晰的看到ssl压缩包内的文件。

作战部署https证书??能找到网站的nginx配置文件，能找到listen80，如何修改为listen443在这一行的下面添加200以内内容：

sslonssl_certificate直接修改为处的路径ssl_certificate_key如何修改为原先的路径ssl_session_idletimeout5mssl_ciphersecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4ssl_protocolstlsv1tlsv1.1tlsv1.2ssl_prefer_server_cipherson??保存到后退后，按照nginx-t来全面检查配置文件有无正确的，有出现错误的话改之去掉。配置文件检测正确的之后，实际nginx-sreload来重载配置文件。

??然后再实际不能访问来查找有无配置成功。

??如果发现到不能访问的或是读取不进去的话系统检查下443端口还有没有开启！

设置里http满跳转https??上一退成功了之后大家很有可能会发现自己原来的网页了，是因为http系统默认走的是80端口，我们刚才将其可以修改为443端口了。在这里我们可以在配置文件的结果一行加入到以上代码：

server{listen80server_name这里如何修改为网站域名rewrite^(.*)$$host$1permanent}意思是每一个端口ftp连接的请求都会满页面跳转443端口，这样一来访问的时候就会自动链接到了。

命令行下设置里证书自动出现续期??有意的小伙伴肯定会翻看到我们刚刚可以申请的整数的有效期只能56天，也不是很长，可惜我们也可以实际linux从网上下载的cron来实现程序不自动续期，这样的就相当于永久了。

??只要找一个目录，新建项一个文件，名字你随便起，在这里以example为例，在里面读取0*/12***certbotrenew--quiet--renew-hook/etc/init.d/nginxreload，能保存。

??然后把在控制台里想执行crontabexample一切都可以啦了。原理是example里现金存入了一个每天检查没更新两次的命令，这个命令会自动出现续期服务器里修真者的存在的无论是certbot的ssl证书。然后把把example里修真者的存在的命令导入到进certbot的每隔几小时程序里。

附：其它环境下的证书部署??

nginx具体命令nginx-t验证配置是否需要错误的nginx-v一栏nginx的版本号servicenginxstart启动后nginxnginx-sstop快速开始或关掉nginxnginx-saccept正常停止或直接关闭nginxnginx-sreload新的载入游戏配置文件crontab咨询命令cat/var/log/cron一栏crontab日志crontab-l查看crontab列表crontab-e编辑crontab列表systemctlstatus查找crontab服务状态systemctlrestart重启后crontab参考文档#_https_