企业ssl证书怎么用(分享如何免费使用SSL证书)

网站编辑01 2022-07-29 20:57:35 阅读:27

  目前市面上的SSL证书还是听过的,同时免费使用的证书也是听过的,由于安全的需求相关的公司不再支持超过一年的SSL证书,只能使用自动获取的方式更新证书,简单的说就是定期轮训取证书,更新到本地


  前边说到了,免费的域名,我们就说如何获取免费的域名

企业ssl证书怎么用(分享如何免费使用SSL证书)

  第一步选择多域名通配符自动续费,这里我填写自己的域名进行创建

  在弹出的输入框中注册并登录网站的账号

  确认域名是否正确,然后点击下一步

  下边是需要域名服务器上配置解析,至于如何配置这里就不再过多介绍,配置完成后点击配置完成立即检测就可以通过第二步,到部署的环节,这里有一个需要注意的事情,在DNS上解析时候注意末尾的点,有的DNS服务器是需要在末尾配置一个点的,否则不通过,正常情况下,很多就会通过

  下边就可以看到部署的命令,这里有两个方法,我就只介绍第一种,用的相对比较多的方式

  前边提到是自动更新证书,那就需要依赖工具,ACME就是常用的工具,在部署的页面可以快速打开使用说明,这个手册是从头到尾的,如果你按照我的步骤的话是可以跳过步骤2的

  使用命令行获取证书

  完成后会将证书存储在默认的位置

  这时候就需要用到前边提到的ACME操作手册了,

  文档中使用命令将证书发送到指定的位置,位置一般是根据自己的服务器的情况自己调整,如果你担心安全问题,可以在其他服务器自己获取然后更新到自己服务器,如果不怕麻烦的话,同时还有这个命令的第二行key.pem 如果也可以使用key结尾

  安装完成后可以在客户端里面看到自己的客户端

  那定时还需要做吗?

  当你使用crontab命令查看信息时候会发现acme已经将定时命令写进去了,不用再自己写脚本

  重启相关的服务就可以看到获取的证书了

  有一个注意事项需要提醒一下:

  域名配置后要尽快处理,否则会进行扫描间隔,域名验证可能会有问题

  免费的域名我这里得到的结果是90天,购买的域名是1年,免费的域名要担心从服务器获取证书时候是否可以买次都可以有效访问,其他的并没有很大的差别

二维码