如今,保护你的网站不仅仅是一种建议,也是一种必要。这就是SSL证书发挥作用的地方。它们对用户浏览器和网站之间传输的数据进行加密,确保隐私和安全。
在可用于获得SSL证书的各种选项中,ZeroSSL是首选之一,尤其是对于那些寻找免费可靠解决方案的人来说。
本文深入探讨了如何使用ZeroSSL的免费SSL证书来保护您的网站。
ZeroSSL:快速概述
ZeroSSL是一个免费、自动化、开放的证书颁发机构,提供SSL证书。它以其用户友好的SSL认证方法而闻名,即使是技术知识有限的人也可以访问它。
与Let's Encrypt类似,ZeroSSL提供免费的90天证书,这些证书需要在到期前续订。然而,这两个平台之间存在一些差异,所以让我们快速提及它们。
ZeroSSL与Let's Encrypt的比较
Let's Encrypt是免费SSL证书的热门选择。与ZeroSSL一样,它是自动化和开放的。关键的区别在于它们的方法和附加功能。
Let's Encrypt更倾向于自动化,并得到各种托管提供商的广泛支持,这使得它成为许多喜欢即用即用解决方案的用户的首选。
另一方面,ZeroSSL吸引了那些希望使用更用户友好的方法和额外支持的用户。与Let's Encrypt相比,ZeroSSL还为您提供了:
通过方便的UI管理证书
通过电子邮件提供域验证
无费率限制
SSL监控
API呼吸保护计划
除此之外,虽然两者都提供免费的SSL证书,但ZeroSSL提供了延长有效期的付费选项和其他功能,这可能会使一些企业受益。
解释完这些之后,让我们继续了解获得免费ZeroSSL证书的步骤。
步骤1:注册ZeroSSL
您必须有一个注册帐户才能从ZeroSSL获得免费的SSL证书。因此,作为第一步,使用您首选的web浏览器导航到ZeroSSL网站,然后单击“获得免费SSL 按钮
注册ZeroSSL 输入有效的电子邮件地址,选择密码,然后点击“下一步 .”
注册ZeroSSL 步骤2:创建新的SSL证书
您将自动登录到仪表板。要开始颁发新的SSL证书,请单击“新证书 按钮
创建新的SSL证书 提供您需要免费SSL证书的域名。如果它是主域(例如“example.com “)而不是子域(如”dev.example.com ),ZeroSSl将在默认情况下添加www “证书的前缀,意味着它也将覆盖”www.example.com 。“单击”下一步 按钮
指定域名。 设置“90天证书 validity,ZeroSSL的免费选项,然后单击继续下一步。 “
选择SSL证书的有效期。 确保“自动生成CSR ”选项已启用。CSR或证书签名请求是在申请SSL/TLS证书时提供给证书颁发机构(CA)的编码文本块。
它包含将包含在证书中的信息,例如组织的名称、域名、地区和国家。CSR还包含将包含在证书中的公钥,它与私钥一起生成,私钥必须保持安全,不能共享。
单击“下一步 ”按钮,进入颁发免费SSL证书的最后一步。
设置“自动生成CSR”已启用。 确保“自由的 ”选项。按下“下一步 按钮
创建新的SSL证书 步骤3:验证域所有权
证书已经准备好了,但在获得证书之前必须验证域名所有权。简单来说,域名所有权验证就像证明你是房子的主人。当你想证明网站的域名(比如互联网上的房屋地址)属于你时,你必须经过一个过程来证明。
ZeroSSL提供了三种验证方法:电子邮件、DNS和HTTP文件上载。尽管DNS和HTTP文件上传需要服务器端配置,因此需要更多的技术专业知识并使验证过程复杂化,但电子邮件验证是最快、最简单的方法。
这就是为什么我们将重点关注它作为证明您的域名所有权的一种选择,所以去做吧。
您将看到一个由五个常用标准用户名组成的列表,这些用户名通常与域管理的电子邮件地址相关联。其中包括:
[电子邮件保护] [电子邮件保护] [电子邮件保护] [电子邮件保护] [电子邮件保护]
要成功通过验证,请确保您拥有访问与所选姓名相关联的电子邮件帐户所需的凭据(用户名和密码)。 选择它,然后单击“下一步 ”按钮继续。
验证域所有权 单击“验证域 “按钮启动向指定的电子邮件地址发送电子邮件,其中包括用于域验证的链接和代码。
验证域所有权 邮件本身如下所示。将验证密钥复制到剪贴板,然后单击“转到验证页面 链接
验证域所有权 您将被重定向到进行验证的页面。在提供的字段中输入您从电子邮件中复制的验证码,然后单击“下一个 .”
验证域所有权 您应该收到一条消息,确认您的域所有权验证成功。您现在可以安全地关闭此窗口。
域验证成功。 步骤4:在Web服务器上安装SSL证书
返回ZeroSSL页面并点击“刷新状态 按钮您将收到一个确认域验证成功的通知。在此之后,“安装证书 ”按钮将出现。点击它。
在web服务器上安装SSL证书。 要将SSL证书作为ZIP文件下载到您的计算机,请单击“下载证书(.zip) 。“然后,按”下一步 ”按钮,并暂时保持页面打开。
在web服务器上安装SSL证书。 例如,使用SCP命令等工具将ZeroSSL证书复制到承载域网站的服务器。
在您喜欢存储证书的位置创建一个文件夹。记得改变”您的域名 “更改为您的域名的实际名称。
sudo mkdir-p/certs/your-domain.name
然后将ZIP文件提取到此目录:
sudo解压缩你的域名.zip-d/certs/your-domain.name/
接下来,导航到文件夹并列出其内容。它应该包含以下三个文件:
ca_bundle.crt 证书.crt private.key
在web服务器上安装SSL证书。 您应该将“ca_bundle.crt 和证书.crt “到一个文件中,该文件将命名为”zerossl_combined.crt ”。幸运的是,使用cat命令可以很容易地实现这一点,如下所示:
sudo bash-c
'cat certificate.crt ca_bundle.crt>>zerossl_combined.crt'
代码语言:
JavaScript
(
javascript
)
到目前为止,一切都很好!您必须立即配置Web服务器以使用新创建的SSL证书。以下是如何为两个最流行的web服务器Nginx和Apache实现这一点。
在Nginx中配置SSL证书
您需要在Nginx中为您的域配置一个虚拟主机(服务器块)。由于这不在本指南的范围内,如果您需要了解如何操作,如果需要帮助,可以参考我们关于此主题的全面指南。
下面,我们展示了您的Nginx虚拟主机配置中必须存在的主要部分,以便Web服务器使用我们的新SSL证书,因为第一个服务器块用于将所有HTTP请求重定向到HTTPS。
当然,别忘了替换“您的域名 “与您的特定域分离。
服务器
听
80
;
服务器名称your-domain.name www.your-domain.name;
回来
301
https:$server_name$request_uri;
}
服务器
听
443
ssl;
服务器名称your-domain.name www.your-domain.name;
根
var
/www/html;
ssl_certificate/certs/your-domain.name/zerossl_combined.crt;
ssl_certificate_key/certs/your-domain.name/
私有的
钥匙
}
代码语言:
PHP
(
php
)
最后,重新启动Nginx服务器。
sudo systemctl重新启动nginx
在Apache中配置SSL证书
要使Apache能够使用SSL证书,首先必须激活其SSL模块。您可以通过执行以下命令轻松完成此操作:
sudo a2enmod ssl
然后,为您的域创建一个虚拟主机:
sudo nano/etc/apache2/站点可用/your-domain.name.conf
并放入以下配置,再次记住更换“您的域名 “放弃你现在的:
<
虚拟主机
*
:80
>
ServerName您的域名
服务器别名www.your-domain.name
永久重定向/https://www.your-domain.name/
</
虚拟主机
>
<
虚拟主机
*
:443
>
ServerName您的域名
DocumentRoot/var/www/html/
错误日志${APACHE_LOG_DIR}/error.LOG
CustomLog${APACHE_LOG_DIR}/access.LOG组合
SSLE发动机打开
SSLCertificateFile/certs/your-domain.name/zerossl_combined.crt.crt
SSLCertificateKeyFile/certs/your-domain.name/private.key
</
虚拟主机
>
代码语言:
HTML,XML
(
xml
)
保存文件。最后,启用新的虚拟域并重新启动Apache web服务器:
sudo
二钠铝石
您的域
名称
.conf
sudo
systemctl
重新启动
电容器2
代码语言:
CSS
(
css
)
步骤5:测试您的ZeroSSL证书
返回ZeroSSL网站并单击“检查安装 按钮
测试您的ZeroSSL证书。 如果web服务器上的SSL证书设置配置正确,您将看到一个绿色复选标记,指示“安装完成 .”
测试您的ZeroSSL证书。 但是,如果您的配置出现问题,您将收到通知。
测试您的ZeroSSL证书。 当然,最有效的验证方法是将浏览器指向您的域。严格遵守本手册中的说明,您应该会收到令人垂涎的挂锁符号,表明您的网站拥有经过正确设置的有效SSL证书。祝贺
ZeroSSL证书已成功颁发、验证和配置。 您的ZeroSSL网站帐户还使您能够轻松高效地管理SSL证书。
管理SSL证书。 结论
ZeroSSL为网站所有者提供了一种用户友好且可访问的方式,通过免费的SSL证书确保他们的在线存在。本综合指南详细介绍了在您的web服务器上从ZeroSSL获取、验证和安装免费SSL证书的步骤。
谢谢你抽出时间!欢迎在下面的评论中分享您的经历或提出问题。
相关推荐
想到其他人可能会偷看你的私人电子邮件,这并不好,但不幸的是,他们可以这样做。下面是你如何在安装了Evolution的Linux上发送加密电子邮件的方法。 你的电子邮件并不像你想的那么私密 当你知道其他人可能在偷听的时候,很难有一个诚实的谈话,你不会在公开场合和私下里进行同样的谈话。 虽然加密连接已经成为网络上的标准连接,但这些连接只有在防止对传输中的流量进行中间人攻击时才有效。在大多数情况下,你通
Kali Linux是一个基于 Debian 的开源 Linux 发行版,专为复杂的渗透测试和安全审计而设计。 Kali Linux 包含数百种用于各种信息安全活动的工具,例如渗透测试、安全研究、计算机取证和逆向工程。这种多平台解决方案可供信息安全专家和爱好者免费使用。您可以通过替换现有操作系统来安装 Kali Linux,但在虚拟机上使用它是更好、更安全的选择。它可以使用 Virtual Box
antiX在Linux发行版的拥挤空间中脱颖而出,因为它致力于提供一个无系统和无语言的环境,迎合那些喜欢简单、快速和控制系统初始化进程的用户。 antiX依赖于IceWM窗口管理器(Fluxbox、JWM和herbstluftwm也可作为选项),并以其最小的资源使用量而闻名,是所有高级Linux用户寻找适合在旧计算机上使用的轻量级Linux发行版的绝佳选择。 在主要的antiX 23发布近半年后,
像大多数操作系统一样,MacOS预装了几个默认应用程序,涵盖了各种用例:办公、网页浏览、电子邮件、照片管理、媒体消费等等。 虽然苹果在命名这些应用程序方面做得很好,但你可能仍然会对它们的功能感到困惑,或者你是否真的需要其中一些应用程序。如果你最近切换到macOS,这一点尤其如此。 我们将介绍所有默认的MacOS应用程序,解释它们的功能,以及你是否应该关心它们。你会在里面找到所有这些应用应用 文件夹
如果你想用笔记本电脑的触摸板更快地浏览网页和文档,Windows的两指滚动设置是最好的方法。此功能将允许您上下滚动使用两个手指在触摸板上滑动运动。以下是如何在Windows 10上启用双指滚动。 如何在Windows 10上启用两指滚动选项 Windows上有很多不同的触摸板手势,值得学习哪些对你有最大帮助。双指滚动选项是一种常用的手势,通过在触摸板上向上或向下拖动两个手指,可以在页面上上下滚动。
回到顶部
