免费腾讯云SSL证书申请流程及下载部署到网站环境

我们大部分站长建站基本上都会选择使用SSL证书部署到网站中,比如我们看到老蒋部落也是有安装SSL证书的。且对于大部分网友来说使用免费SSL也是一样的,比如我们较多的会使用到Let's Encrypt证书,一般的WEB环境都是有配置的,而且可以自动续约。(默认单次周期是90天)

但是,有些时候由于服务器或者WEB环境的问题,我们有些免费证书不能正常自动续期,所以在这里我们也可以申请腾讯云免费SSL证书,在这里如果我们需要腾讯云SSL证书申请的话,他们也是有免费证书,周期是一年。如果我们到期之后也可以重新申请。在这篇文章中,老蒋就简单的记录,如果我们需要得到免费一年腾讯云SSL证书,那是如何申请呢?

1、申请免费腾讯云SSL证书

地址:https://console.qcloud.com/ssl

我们需要在腾讯云申请免费DV SSL证书则肯定需要一个账户且通过实名认证过的才可以申请。然后我们在后台进行申请。

TrustAsia DV SSL证书申请过程

我们看到上图界面,准备【申请证书】。

TrustAsia DV SSL证书申请过程

这里可以看到TrustAsia DV SSL证书的介绍情况,免费一年。申请就点击【确定】。填写需要申请免费SSL证书的域名

填写需要申请免费SSL证书的域名

主要是域名填写,只支持"www.laojiang.me"这样类型的,不可以直接输入"laojiang.me"不带前缀的。然后我们需要验证域名所有权。

验证域名所有权

这里我选择手动DNS验证,我们需要根据【详细说明】介绍提交一个别名解析。或者我们先点击【确认申请】,然后再看到需要添加别名解析的记录。

TrustAsia DV SSL别名解析验证域名

这里我们需要到域名解析面板中添加CNAME别名解析记录。

dvssl-6

然后我们需要做的就是等待审核通过。一般一天内即可,到时候也会有邮件通知到我们的。

dv-ssl等待审核通过

这样申请DV SSL证书前期工作完成,我们需要等待下发证书。我们下载到证书就可以去部署到网站中。

2、部署网站和服务器中

2-1 - 部署到网站中

我们从申请到的SSL证书下载到本地,然后可以看到两个文件:1_www.laojiang.me_cert.crt、2_www.laojiang.me.key,我们可以根据自己常用的Nginx或者Apache环境进行部署到网站中(腾讯云官方文档:https://www.qcloud.com/doc/product/400/4143)。

A、Apache网站环境部署

A-1 - 将1_laojiang.me_cert.crt 第一段代码保存成一个 crt格式的文件laojiang.crt ,第二段粘贴到一个文本中保存为 crt格式的文件 ca.crt。

A-2 - 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.laojiang.me:443>
DocumentRoot "/var/www/html"
ServerName www.laojiang.me
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/laojiang.crt
SSLCertificateKeyFile /usr/local/apache/conf/2_laojiang.me.key
SSLCertificateChainFile /usr/local/apache/conf/ca.crt
</VirtualHost>

需要注意我们处理的SSL几个文件格式,需要上传到对应的目录中。

B、Nginx网站环境

B-1 - 将域名 www.laojiang.me 的证书文件1_www.laojiang.me_cert.crt 、私钥文件2_laojiang.me.key保存到同一个目录,例如/usr/local/nginx/conf目录下。

B-2 - 更新Nginx根目录下 conf/nginx.conf 文件

server {
listen 443;
server_name www.laojiang.me;
ssl on;
ssl_certificate 1_www.laojiang.me_cert.crt;
ssl_certificate_key 2_www.laojiang.me.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers   on;
location / {
root   html;
index  index.html index.htm;
}
}

这是我们常用的将SSL使用到Apache和Nginx环境的安装方法,老蒋目前还没有用到WIN VPS服务器,以后如果有接触到WIN服务器的部署,可以再单独分享。

2-2 - 部署到宝塔面板

选择安装其他证书

这里我们可以根据需要到宝塔面板对应需要部署的域名,部署贴到代码到宝塔面板对应网站的SSL项目中。是不是很简单?如果证书到期,我们也可以参考《腾讯云免费SSL证书到期如何快速再免费续期》进行续期,一年只需要操作一次。

总之,腾讯云SSL证书申请还是很简单的,一般我们个人使用免费证书即可。如果你需要付费证书购买也是一样的部署,只不过多一个付费过程。

本文出处:老蒋部落 » 免费腾讯云SSL证书申请流程及下载部署到网站环境 | 欢迎分享( 公众号:站长事儿 )