元旦Happy(虽然莫粒小哥这几天在家里宅,一般般Happy~ 哼)!
元旦假期的最后一天(说得好像这个假期很长一样~),继提供免费虚拟主机后,我们推出了第二个免费产品:Let's Encrypt SSL证书申请!
目前该证书每次购买和续期只有90天的使用,到期后可以继续续90天
注册账号,点击免费SSL证书:
然后左上角有一个新建按钮:
输入需要申请的域名和邮箱(邮箱可以重复使用申请不同的域):
将你的域名解析到“文字提示”的IP地址,
只有成功解析到我们指定的IP地址,并且生效成功(一般域名解析后,需要大概几分钟到几个小时的生效时间,一般dnspod或者cloudxns的第三方域名解析服务速度会比较快),点击“生成证书”:
一般顺利的话,就生成好证书啦:
注意:Private key 是默认就有的哦!只有Domain Cert这项及后面的那些证书数据是点击“生成证书”才会生成的哦!
每一项的解释:
Private key服务器证书对应的私钥
Domain Cert 申请的服务器证书文件
Chain Cert 除服务器证书外,浏览器解析所需的其他全部证书,比如根证书和中间证书
Full Chain Cert 包含服务器证书的全部证书链文件
Full Chain Cert 是公钥,Private key 就是私钥,其他的不用管,只需要这2个就可以在Nginx中配置你的证书啦!
比特熊的虚拟主机完美支持SSL,欢迎体验哦~
还能用吗?怎么没有图片了?
是不是已经不能用了?
@十三姨说爱我 浏览器缓存哦
@moli 是了,为什么不加https访问会跳到锐壳主页呢?
@moli 哦哦~好的。应该是缓存还没好,跳到锐壳主页了。
@十三姨说爱我 证书申请完成后,解析到你的网站地址呀。这里解析只是为了申请证书
@moli 证书A到提供的那个地址之后,不用cname回原来那个地址吗?
@160169270213 等dns生效
美国没生效咋弄
@191566796833 dns缓存把
额~那个为什么我安装了之后,访问域名后自动跳转到锐壳了?
pp
@li.yang26 申请多次
怎么申请多个域名的SSL证书?
带 www 和不带www只能一个用证书,有没有方法让带www和不带www用同一个证书?
@越越 嗯。。我看看
@moli 申请了 COMODO 的证书,安装时出现同样问题。先前未出现过。暂时无解。
@moli 嗯,准备用回 COMODO PositiveSSL 。
就是贪免费可靠……如果是用 VPS 的话似乎还是很值得的。
@越越 暂时不支持~~~~~你试试其他的证书。这个证书三个月续签一次,挺麻烦的
@moli 所以暂时不能给虚拟主机添加这一家的证书咯?还是未来都不会支持?
@越越 有可能,最近做了多IP的支持
老帖挖坟(实则有问题要请教。)
话说我刚刚尝试在 cPanel 安装证书,然后出现不能安装之错误信息:
“xxx.com”已在 IP 地址“*”上拥有网站,但是您请求了在 IP 地址“45.32.12.200”上为该域添加 SSL 网站。单域可能在多个 IP 地址上都没有网站。”
域名无论是通过 CNAME 解析还是通过 A 记录都会出现以上信息。
怀疑是虚拟主机不支持?
@synyan 安全好了,使用https访问就行了呀,前提是你的网站中所有的图片,js,css等静态资源,也都是走的https
@moli 貌似已经安装好了,不过,什么时候才能出现小绿图标呢?
@synyan 面板的ssl里面添加私钥(private key)和公钥(Full Chain Cert)就行了
“锐壳的虚拟主机完美支持SSL,欢迎体验哦~”
我申请了生成四个密钥后,虚拟主机怎么配置ssl啊?我是云虚拟主机。
@akahitoha60 已更正!
目前该证书处于Beta测试期间,所以每次购买和续期只有90天的使用,到期后可以继续续90天
并不是因为Beta。Let's Encrypt的政策就是提供短期证书,正式上线了也是短期。其本意是通过短期证书,①强迫网站主尽可能的使用自动化手段续期证书,②最小化证书发生安全事故时的影响周期。
所以Let's Encrypt官方提供的服务端证书工具脚本(VPS用),以及Plesk面板的LE插件(虚拟主机用)才如此的值得重视。
另外Let's Encrypt的亲爹我记得是Mozilla基金会不是Google?
@wuyou 为什么挂了
@越越 哈哈
好久沒來,手動點贊!
上次我自己在沃通上面申请的,安装上去几周博客就挂了。然后。。。。只能重新安装程序。
@eflyingxp
大赞!