新手一步步搭建自己的网站(服务器-域名-CA认证)(3)

3、CA认证

SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势。

申请免费的DV证书,为什么是DV而不是OV/EV,看这里 -> DV型、OV型、EV型证书的主要区别

Let’s Encrypt 是国外一个公共的免费SSL项目,安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。

输入邮箱地址,生成的证书文件

but,然并卵,因为文档不齐全,如果是新手又对域名、DNS、SSL、CA、Linux不熟悉,会遇到很多坑的。

现在我来介绍另一个获取免费SSL的网站 https://www.sslforfree.com/

域名验证分三步

下载文件并上传至服务器指定目录,点击验证

上传域名验证文件至宿主机

下载免费的free ssl certificate

准备工作

安装Apache(httpd)

安装httpd服务

yum install httpd 

配置证书需要安装SSL模块即mod_ssl:

yum install mod_ssl openssl

service httpd start

service httpd stop

启动Apache服务器 service httpd start,访问  

OK,接下来,按照下图步骤操作

在服务器创建目录

cd /var/www/html

mkdir -p .well-known/acme-challenge 

如何将文件上传到服务器/var/www/html/.well-known/acme-challenge 就不多说了,参考第二部分的命令SSH的 scp 上传文件命令

上传完成后重启一下服务 service httpd restart ,确保两个地址都可以访问 

如果第二个链接 访问不了,看下图

5分钟之后就可以访问了  和 

———————————————————————-

强行解释一波儿(可以跳过)

A记录:将域名指向一个IPv4地址(例如:10.10.10.10),需要增加A记录

CNAME记录:如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录

MX记录:建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录

NS记录:域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录

TXT记录:可任意填写(可为空),通常用做SPF记录(反垃圾邮件)使用

AAAA记录:将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录

SRV记录:记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d92f7ea1c4728881d9b8a0249633d2cb.html