为网站加点安全[1] 申请免费HTTPS(SSL)证书

上张贴洛里斯发表回复

我申请完成后再想到要写这文章 我何苦呢

洛里斯

当初我第一次申请ssl的时候找了半天,看了半天找到的都是非常贵的(300-400/年)申请 当时人都傻了 百度上的方法也过于繁琐(备案提交申请啥的)

公司资质鉴证材料??? 域名鉴定材料???

以及还有用Linux生成+ Let’s Encrypt 看的我头也大了 而且只能申请3个月

最后找到一个网站 freessl.cn 简单易操作

这里我们使用main.exlb.org做示范
不安全 您与此网站之间建立的连接不安全
可以根据自身情况选择用DNS验证或者文件验证

主要验证方法有DNS验证和文件验证 可以通过自身情况选择

DNS验证示例

DNS验证需要登录你的域名购买商设置TXT记录 如果没有域名拥有权(无法修改TXT记录等) 建议使用文件验证

文件验证示例

文件验证是通过上传文件验证 本次示例就使用这种方法

上传文件(fileauth.txt)到服务器

创建个文件 fileauth.txt 放到网站的 /.well-known/pki-validation/ 目录下
例如本例子 main.exlb.org/.well-known/pki-validation/fileauth.txt (文件未删可访问)

可以点击 检测一下确认是否成功后 再确认验证

验证不要太频繁 如果失败可以等个1-2分钟重试

证书信息就出来了,记得保存这些信息且不要透露给他人

下篇文章:为网站加点安全[2] 部署https到IIS

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

1 + 17 =