免费腾讯云SSL证书申请流程及下载部署到网站环境

我们大部分站长建站基本上都会选择使用SSL证书部署到网站中，比如我们看到老蒋部落也是有安装SSL证书的。且对于大部分网友来说使用免费SSL也是一样的，比如我们较多的会使用到Let's Encrypt证书，一般的WEB环境都是有配置的，而且可以自动续约。（默认单次周期是90天）

但是，有些时候由于服务器或者WEB环境的问题，我们有些免费证书不能正常自动续期，所以在这里我们也可以申请腾讯云免费SSL证书，在这里如果我们需要腾讯云SSL证书申请的话，他们也是有免费证书，周期是一年。如果我们到期之后也可以重新申请。在这篇文章中，老蒋就简单的记录，如果我们需要得到免费一年腾讯云SSL证书，那是如何申请呢？

1、申请免费腾讯云SSL证书

地址：https://console.qcloud.com/ssl

我们需要在腾讯云申请免费DV SSL证书则肯定需要一个账户且通过实名认证过的才可以申请。然后我们在后台进行申请。

我们看到上图界面，准备【申请证书】。

这里可以看到TrustAsia DV SSL证书的介绍情况，免费一年。申请就点击【确定】。填写需要申请免费SSL证书的域名

主要是域名填写，只支持"www.laojiang.me"这样类型的，不可以直接输入"laojiang.me"不带前缀的。然后我们需要验证域名所有权。

这里我选择手动DNS验证，我们需要根据【详细说明】介绍提交一个别名解析。或者我们先点击【确认申请】，然后再看到需要添加别名解析的记录。

这里我们需要到域名解析面板中添加CNAME别名解析记录。

然后我们需要做的就是等待审核通过。一般一天内即可，到时候也会有邮件通知到我们的。

这样申请DV SSL证书前期工作完成，我们需要等待下发证书。我们下载到证书就可以去部署到网站中。

2、部署网站和服务器中

2-1 - 部署到网站中

我们从申请到的SSL证书下载到本地，然后可以看到两个文件：1_www.laojiang.me_cert.crt、2_www.laojiang.me.key，我们可以根据自己常用的Nginx或者Apache环境进行部署到网站中（腾讯云官方文档：https://www.qcloud.com/doc/product/400/4143）。

A、Apache网站环境部署

A-1 - 将1_laojiang.me_cert.crt 第一段代码保存成一个 crt格式的文件laojiang.crt ，第二段粘贴到一个文本中保存为 crt格式的文件 ca.crt。

A-2 - 证书安装

编辑Apache根目录下 conf/httpd.conf 文件，找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

<VirtualHost www.laojiang.me:443>
DocumentRoot "/var/www/html"
ServerName www.laojiang.me
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/laojiang.crt
SSLCertificateKeyFile /usr/local/apache/conf/2_laojiang.me.key
SSLCertificateChainFile /usr/local/apache/conf/ca.crt
</VirtualHost>

需要注意我们处理的SSL几个文件格式，需要上传到对应的目录中。

B、Nginx网站环境

B-1 - 将域名 www.laojiang.me 的证书文件1_www.laojiang.me_cert.crt 、私钥文件2_laojiang.me.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

B-2 - 更新Nginx根目录下 conf/nginx.conf 文件

server {
listen 443;
server_name www.laojiang.me;
ssl on;
ssl_certificate 1_www.laojiang.me_cert.crt;
ssl_certificate_key 2_www.laojiang.me.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers   on;
location / {
root   html;
index  index.html index.htm;
}
}

这是我们常用的将SSL使用到Apache和Nginx环境的安装方法，老蒋目前还没有用到WIN VPS服务器，以后如果有接触到WIN服务器的部署，可以再单独分享。

2-2 - 部署到宝塔面板

这里我们可以根据需要到宝塔面板对应需要部署的域名，部署贴到代码到宝塔面板对应网站的SSL项目中。是不是很简单？如果证书到期，我们也可以参考《腾讯云免费SSL证书到期如何快速再免费续期》进行续期，一年只需要操作一次。

总之，腾讯云SSL证书申请还是很简单的，一般我们个人使用免费证书即可。如果你需要付费证书购买也是一样的部署，只不过多一个付费过程。

本文出处：老蒋部落 » 免费腾讯云SSL证书申请流程及下载部署到网站环境 | 欢迎分享（ 公众号：老蒋朋友圈 ）