[记录] 记录一下添加SSL证书 作者: 4usy 时间: 2020-09-09 分类: 记录 记录一下添加SSL证书 <br/><br/>  <br/><br/>  <br/><br/>  <br/><font color="244571"><br/> **很久之前Chrome与其他浏览器相继将非https网站表示为不安全网站,今晚简单记录一下添加SSL证书的方法。 <br/>现在证书相比以前来说便宜不少,免费的也有,便宜的,贵的也有,个人以前一直用宝塔一键申请的免费LET'S证书,但是我发现用360浏览器打开会显示未经过360根证书验证,导致我经常打开我的探针页面会显示半安全半不安全,强迫症一起来就收不下来,还是换成免费一年的亚洲诚信,免得360看着烦。 <br/>首先申请SSL证书,证书大概分为以下三种类型介绍:<br/> 域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站; <br/> 企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;<br/> 增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。<br/><br/> 一般个人博客或者非企业网站用DV类型的SSL证书即可,很多平台也有免费提供,例如我常用的:<br/>  上图中的腾讯免费一年证书为TrustAsia,也就是大家说的亚洲诚信;<br/> 再例如以下图中的:  <br/> 以上图内整理内容来自[免费SSL证书收集整理汇总-挖站否](https://wzfou.com/mianfei-ssl/ "免费SSL证书收集整理汇总-挖站否")<br/> 申请很简单,点击可以进入此页面[腾讯SSL证书](https://buy.cloud.tencent.com/ssl "腾讯SSL证书") 后,照着流程填写,CSR可以用腾讯生成的,也可以自己在线搜索生成,生成后要保存匹配出来的key。<br/> 证书生成前需要验证,我个人建议使用DNS认证,进入你的域名解析网站,照着证书提供方要求添加一条解析记录,一般是TXT或者CNAME规则解析,添加保存后证书提供方会自动验证,时间在五分钟内即可;若是使用宝塔的用户更方便,可以使用http/https文件验证,顾名思义,下载证书提供方的一个文件,通过宝塔的文件管理放进去即可。** ------------ **<br/>拥有证书后下一步就是添加证书了,一般生成的证书格式是crt格式,另外还有一个key格式则是需要你在生成CSR的时候保存下来的,若需要pem格式的可先将crt转为pem格式(转换方法:将crt证书文件放进vps里面随便一个文件夹,假设放进usr文件夹里面,在SSH输入```cd /usr``` 再输入```openssl x509 -in 证书名字.crt -out tmp.pem``` 后会在文件夹生成一个pem文件)宝塔用户在网站管理-SSL中配置即可。如果是静态页面或者用一键包搭建的网页用户想要配置也很简单,先了解自己的网站是基于Caddy/Nginx/Apache哪个运行,以下是基本通用的方法; <br/><br/>Caddy: 我的探针服务端就是用Pr灵车一键搭建的,通过利用Finalshell工具进入/usr/local/caddy/里面的caddyfile文件,打开后可以看到<br/>  <br/>第三行tls就是证书路径,你可以把证书密钥上传到你的指定目录,再照着路径指定修改后重启caddy即可;常见的重启caddy命令:```/etc/init.d/caddy restart``` <br/><br/>Nginx: 一般Nginx的网站配置文件路径在/www/server/panel/vhost/nginx/,若不对请根据你的Nginx配置路径寻找,配置文件格式为 “你的网站域名.conf”,类似的conf结尾: <br/> 其中ssl_certificate与ssl_certificate_key就是配置证书路径,修改路径为指定证书后,重启Nginx即可;常见的Nginx重启命令:```/etc/init.d/nginx restart```与```service nginx restart``` <br/>Apache:由于我个人很少人Apache所以不敢乱教,可以看[Apache配置SSL证书](https://zhuanlan.zhihu.com/p/67536767 "Apache配置SSL证书")<br/>** ------------ **常用的两款免费证书:<br/>   <br/>gogetssl网站里面有一款三个月免费的GoGetSSL,到期前可以自行再申请,链接:https://www.gogetssl.com/dv-ssl/ <br/><br/>腾讯的亚洲诚信免费一年,链接:https://buy.cloud.tencent.com/ssl?fromSource=ssl <br/><br/>Cloudflare的证书也可以,但是只能开启cloudflare的保护才可以启用证书,而且不能指定自己的证书,除非加钱...<br/><br/>相关:<br/> [免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问-挖站否](https://wzfou.com/mianfei-ssl/ "免费SSL证书收集整理汇总-免费给网站添加Https安全加密访问-挖站否") [免费申请COMODO DV证书(3个月)](https://www.ratodo.com/article/free-comodo-dv.html "免费申请COMODO DV证书(3个月)")** 促销: 暂无提醒: 本博主因不使用Paypal付款被跑路累计26次,建议用Paypal上车