免费SSL证书申请教程:3个月有效期+20次额度,新手也能轻松搞定
还记得第一次部署网站时,浏览器提示“网站不安全”的糟心经历吗?
其实,这多半是因为你的网站还没配置SSL证书,协议仍然是最初的HTTP,而不是更安全的HTTPS。
下面介绍免费SSL证书的申请方法。
使用须知:
-
免费证书的有效期为 3个月,到期后需重新申请。
-
每个账号的免费申请额度上限为 20次。
下面以华为云为例进行演示。需要说明的是,你的服务器在哪个云平台购买,就直接在该平台申请SSL证书即可,操作流程大同小异。官网地址:华为云,用AI解行业难题-华为云
此外,后续的验证环节会涉及域名管理平台(这里以新网为例)。和申请SSL证书同理——你的域名在哪里购买的,就在哪个平台完成验证即可。官网地址:新网域名自助管理平台
一、华为云申请证书
- 登录云证书与管理服务控制台。
- 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,进入SSL证书列表页面。
- 在证书列表选择“测试证书”页签,单击“创建测试证书”,进入创建测试证书对话框界面。
“创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”,表示剩余可创建13张测试证书,可累计创建20张测试证书。
- 阅读并勾选“我已阅读并同意《云证书与管理服务(CCM)免责声明》”,单击“确认”。
- 您在SSL证书列表的“测试证书”页签中可查看到创建成功的免费测试证书。
说明:测试证书下发可能存在延迟,如果证书列表中未看到创建的测试证书,建议您刷新当前页面。
二、DNS验证-新网为例
DNS验证,是指在域名管理平台通过解析指定的DNS记录,验证域名所有权,即您需要到该域名的管理平台为该域名添加一条DNS记录。例如:如果您购买的是A公司的域名,您需要到A公司的域名管理平台添加DNS记录文件。有关DNS验证方式详细操作请参见域名DNS解析。
- 如果您是在华为云上申请的域名,且域名已使用华为云云解析服务,则无需进行任何操作,系统将自动添加DNS记录验证。
- 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,则需要前往域名的DNS解析服务商进行操作。
详细操作请参见DNS验证。
步骤一:获取验证信息
- 登录云证书与管理服务控制台。
- 在左侧导航栏选择“SSL证书管理 > SSL证书列表”,并在SSL证书页面中“待完成域名验证”的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如图所示。
将主机记录、记录类型、记录值填写到新网后台进行域名解析,参照图示完成操作,最后点击「添加」即可。
三、验证证书
- DV证书您可以在域名验证页面,手动验证结果。
- 登录云证书与管理服务控制台。
- 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 单击“验证”,验证DNS解析配置。
- 界面提示“验证成功,证书签发审核中,请等待”:证书将在1分钟内签发,请您及时刷新页面查看证书状态。
- 验证失败,请参照DV证书DNS验证失败如何处理?排查并修改问题后,等待3-5分钟重新验证。
四、服务器添加证书
我使用的是 Nginx,下载证书后请将其放置在 nginx/conf/cert 文件夹下;如果该文件夹不存在,可以手动新建。
接下来回到 conf/nginx.conf 文件中进行配置,请根据实际需要调整相关参数。
最后重启 Nginx 即可生效。
温馨提示:证书到期前一个月,会通过短信发送提醒。届时请您按照教程重新申请证书,并完成以下替换操作:
-
替换
nginx/conf/cert文件夹中的证书文件; -
更新
conf/nginx.conf配置文件中的证书名称。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
7
0- 0
已为社区贡献1条内容
所有评论(0)