【玩转Lighthouse】如何免费申请亚洲诚信TrustAsia通配符证书并部署到宝塔面板

SSL 证书是用于在 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用 SSL 证书来启用 HTTPS 协议,来保证互联网数据传输的安全,全球每天有数以亿计的网站都是通过 HTTPS 来确保数据安全,保护用户隐私。
通配符证书能保护下一级所有域名,使用起来十分方便。但现在市面上的收费通配符SSL证书动辄数千元,不适合个人站长使用。
image.png
https://freessl.cn/是一个提供免费HTTPS证书申请的网站。该网站提供亚洲诚信自动续期多域名通配符证书的免费申请,通过率高,适合国内用户使用。
由于宝塔面板暂未集成该证书的申请功能,下面将介绍如何申请并部署证书到网站上。

  1. 首先打开https://freessl.cn/,在首页输入你的域名,登录账号
    image.png
  2. 根据给出的信息,到域名解析商添加 CNAME 解析记录
    image.png
    如果你选用腾讯云/dnspod作为解析商,下面是设置 CNAME 解析记录的文档
    https://cloud.tencent.com/document/product/302/3450
  3. 回到freessl.cn,检查解析记录是否已经正确添加,并记录第三步中给出的命令
    image.png
  4. 连接到你的服务器,在ssh终端中执行下面脚本。建议将邮箱换成你自己的:
curl https://get.acme.sh | sh -s email=my@example.com

image.png
然后 关闭ssh窗口并重新连接服务器 ,执行刚刚在freessl.cn第三步中记录的命令
image.png
出现如图代表证书已经成功申请
5. 打开宝塔面板中你要部署ssl的网站,随便部署一个证书上去(域名不需要相匹配,过期的证书也可以,或者用下面的证书)
证书

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

私钥

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

打开网站的配置文件,记录下大约在11行处

ssl_certificate
ssl_certificate_key

后面的证书文件路径
image.png
进入服务器终端,执行下面命令。

# 1,将example.com替换成你的域名
# 2,将fullchain-file后面的路径替换成你刚刚查到的ssl_certificate路径
# 3,将key-file后面的路径替换成你刚刚查到的ssl_certificate_key路径

acme.sh --install-cert -d *.example.com 
--key-file       /www/server/panel/vhost/cert/example.com/privkey.pem  
--fullchain-file /www/server/panel/vhost/cert/example.com/fullchain.pem 
--reloadcmd     "/etc/init.d/nginx reload"

image.png
使用浏览器打开你的网站就可以看到效果了,享受吧!

本文来自开发者投稿,不代表腾讯云立场,转载请注明出处:https://computeinit.com/archives/7450

(0)
上一篇 2022年5月21日 21:14
下一篇 2022年5月21日 21:16

猜你喜欢

发表评论

登录后才能评论
交流群