通用申请步骤
1. 选择支持免费证书的颁发机构
↓
免费HTTPS证书申请:https://www.joyssl.com/certificate/select/free.html?nid=7
填写注册码(230907)即可获取申请资格
↑
2. 生成证书签名请求(CSR)
在服务器生成CSR文件,包含:
- 公钥:用于加密数据。
- 域名信息:需与网站域名一致。
- 组织信息(可选):如公司名、部门等。
示例命令(Apache服务器):
bash复制代码
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
3. 验证域名所有权
证书机构(CA)需确认你对域名的控制权,常见方式:
- DNS验证:在域名DNS记录中添加指定TXT记录。
- HTTP验证:在网站根目录放置特定文件。
- 邮箱验证:通过域名注册邮箱接收验证链接。
4. 获取并安装证书
验证通过后,下载证书文件(通常包含 .crt 或 .pem 文件)和私钥(.key),配置到服务器:
Nginx配置示例:
nginx复制代码 server { listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.key; # 其他配置... }
5. 启用HTTPS并重定向
确保网站强制使用HTTPS,可通过 301重定向 将HTTP请求转为HTTPS。
6. 设置自动续期
使用脚本或工具(如 certbot renew)定期自动续期,避免证书过期导致网站无法访问。
注意事项
- 兼容性:确保服务器软件(如Nginx、Apache)支持HTTPS配置。
- 安全存储:私钥需严格保密,避免泄露。
- 混合内容问题:HTTPS页面需确保所有资源(图片、脚本)也通过HTTPS加载。
通过以上步骤,可为网站免费启用HTTPS加密,提升安全性与可信度。
有疑问加站长微信联系(非本文作者))
