3、CA认证
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。申请免费的DV证书,为什么是DV而不是OV/EV,看这里 -> DV型、OV型、EV型证书的主要区别
Let’s Encrypt 是国外一个公共的免费SSL项目,安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。
输入邮箱地址,生成的证书文件
but,然并卵,因为文档不齐全,如果是新手又对域名、DNS、SSL、CA、Linux不熟悉,会遇到很多坑的。
现在我来介绍另一个获取免费SSL的网站 https://www.sslforfree.com/
域名验证分三步
下载文件并上传至服务器指定目录,点击验证
上传域名验证文件至宿主机
下载免费的free ssl certificate
准备工作
安装Apache(httpd)
安装httpd服务
yum install httpd
配置证书需要安装SSL模块即mod_ssl:
yum install mod_ssl openssl
service httpd start
service httpd stop
启动Apache服务器 service httpd start,访问
OK,接下来,按照下图步骤操作
在服务器创建目录
cd /var/www/html
mkdir -p .well-known/acme-challenge
如何将文件上传到服务器/var/www/html/.well-known/acme-challenge 就不多说了,参考第二部分的命令SSH的 scp 上传文件命令
上传完成后重启一下服务 service httpd restart ,确保两个地址都可以访问
如果第二个链接 访问不了,看下图
5分钟之后就可以访问了 和
———————————————————————-
强行解释一波儿(可以跳过)
A记录:将域名指向一个IPv4地址(例如:10.10.10.10),需要增加A记录
CNAME记录:如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录
MX记录:建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录
NS记录:域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
TXT记录:可任意填写(可为空),通常用做SPF记录(反垃圾邮件)使用
AAAA记录:将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
SRV记录:记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)