作者: moli 发布时间: (2016-01-03 17:33:29) 阅读次数: 7504

元旦Happy(虽然莫粒小哥这几天在家里宅,一般般Happy~ 哼trollface)!

元旦假期的最后一天(说得好像这个假期很长一样~worried),继提供免费虚拟主机后,我们推出了第二个免费产品:Let's Encrypt SSL证书申请!

目前该证书每次购买和续期只有90天的使用,到期后可以继续续90天

如何使用?

注册账号,点击免费SSL证书:

Image

然后左上角有一个新建按钮:

Image

输入需要申请的域名和邮箱(邮箱可以重复使用申请不同的域):

Image

将你的域名解析到“文字提示”的IP地址,

只有成功解析到我们指定的IP地址,并且生效成功(一般域名解析后,需要大概几分钟到几个小时的生效时间,一般dnspod或者cloudxns的第三方域名解析服务速度会比较快),点击“生成证书”:

Image

一般顺利的话,就生成好证书啦:

注意:Private key 是默认就有的哦!只有Domain Cert这项及后面的那些证书数据是点击“生成证书”才会生成的哦!

Image

每一项的解释:

  • Private key服务器证书对应的私钥

  • Domain Cert 申请的服务器证书文件

  • Chain Cert 除服务器证书外,浏览器解析所需的其他全部证书,比如根证书和中间证书

  • Full Chain Cert 包含服务器证书的全部证书链文件

那么如何安装到Nginx中呢?

Full Chain Cert 是公钥,Private key 就是私钥,其他的不用管,只需要这2个就可以在Nginx中配置你的证书啦!

比特熊的虚拟主机完美支持SSL,欢迎体验哦~kissing_closed_eyes

评论 34条评论 回复
登陆后才可以评论。 登陆
月溅星河 · 回复

还能用吗?怎么没有图片了?

LT21 · 回复

是不是已经不能用了?

moli · 回复

@十三姨说爱我  浏览器缓存哦

 

十三姨爱我 · 回复

@moli  是了,为什么不加https访问会跳到锐壳主页呢?

十三姨爱我 · 回复

@moli  哦哦~好的。应该是缓存还没好,跳到锐壳主页了。

moli · 回复

@十三姨说爱我  证书申请完成后,解析到你的网站地址呀。这里解析只是为了申请证书

十三姨爱我 · 回复

@moli  证书A到提供的那个地址之后,不用cname回原来那个地址吗?

moli · 回复

@160169270213  等dns生效

160169270213 · 回复

美国没生效咋弄

moli · 回复

@191566796833  dns缓存把

鱼昆鹏博客 · 回复

额~那个为什么我安装了之后,访问域名后自动跳转到锐壳了?

山河故人e4 · 回复

pp

moli · 回复

@li.yang26  申请多次

li.yang26 · 回复

怎么申请多个域名的SSL证书?

 

回头草d9 · 回复

带 www 和不带www只能一个用证书,有没有方法让带www和不带www用同一个证书?

moli · 回复

@越越  嗯。。我看看

越越 · 回复

@moli  申请了 COMODO 的证书,安装时出现同样问题。先前未出现过。暂时无解。

越越 · 回复

@moli 嗯,准备用回 COMODO PositiveSSL 。

就是贪免费可靠……如果是用 VPS 的话似乎还是很值得的。

moli · 回复

@越越  暂时不支持~~~~~flushed你试试其他的证书。这个证书三个月续签一次,挺麻烦的

越越 · 回复

@moli  所以暂时不能给虚拟主机添加这一家的证书咯?还是未来都不会支持?

moli · 回复

@越越  有可能,最近做了多IP的支持

越越 · 回复

老帖挖坟(实则有问题要请教。)

话说我刚刚尝试在 cPanel 安装证书,然后出现不能安装之错误信息:

“xxx.com”已在 IP 地址“*”上拥有网站,但是您请求了在 IP 地址“45.32.12.200”上为该域添加 SSL 网站。单域可能在多个 IP 地址上都没有网站。”

域名无论是通过 CNAME 解析还是通过 A 记录都会出现以上信息。

怀疑是虚拟主机不支持?

moli · 回复

@synyan  安全好了,使用https访问就行了呀,前提是你的网站中所有的图片,js,css等静态资源,也都是走的https

synyan · 回复

@moli  貌似已经安装好了,不过,什么时候才能出现小绿图标呢?  

moli · 回复

@synyan  面板的ssl里面添加私钥(private key)和公钥(Full Chain Cert)就行了

synyan · 回复

“锐壳的虚拟主机完美支持SSL,欢迎体验哦~”

我申请了生成四个密钥后,虚拟主机怎么配置ssl啊?我是云虚拟主机。

moli · 回复

@akahitoha60  已更正!kissing_closed_eyes

Akahitoha · 回复

目前该证书处于Beta测试期间,所以每次购买和续期只有90天的使用,到期后可以继续续90天

并不是因为Beta。Let's Encrypt的政策就是提供短期证书,正式上线了也是短期。其本意是通过短期证书,①强迫网站主尽可能的使用自动化手段续期证书,②最小化证书发生安全事故时的影响周期。

所以Let's Encrypt官方提供的服务端证书工具脚本(VPS用),以及Plesk面板的LE插件(虚拟主机用)才如此的值得重视。

另外Let's Encrypt的亲爹我记得是Mozilla基金会不是Google?

moli · 回复

@wuyou  为什么挂了

moli · 回复

@越越  哈哈thumbsup

越越 · 回复

好久沒來,手動點贊!

低调无忧哥 · 回复

上次我自己在沃通上面申请的,安装上去几周博客就挂了。然后。。。。只能重新安装程序。sweat_smile

moli · 回复

@eflyingxp  sweat_smile

89427973(a)qq.com · 回复

大赞!