大多数的IP证书都是收费的,有域名(要钱)的IP一般可以申请1年免费的证书。因此为了白嫖,通过ZeroSSL来申请免费的证书(一个账号有三次机会,每次免费3个月)。
接着,申请账号。流程很简洁,只要填入 账号、密码。【但不翻墙,无法发起注册】。
接着,去申请证书。
接着,在输入框中输入要申请的IP,会先进行验证是否可申请。验证通过后,点击下一步。
接着,年限选择,为了白嫖只能选择90天的,然后进入下一步。
勾选上自动生成CSR。进行下一步。
自动选择免费的套餐,点击下一步。
接着,选择验证方式:Http。
1. 先点击下载验证文件。
2. 将文件上传到指定的文件夹 /.well-known/pki-validation/,这里的文件夹是需要新建的,新建的位置在IP地址默认的WEB目录下。我这里的是centos服务器,80端口部署了nginx, 默认在/usr/share/nginx/html/
点击验证按钮。
验证通过后,选择NGINX类型,下载证书。
下载的证书一共有三个,需要进行安装。
证书安装,需要先上传到服务器。例如:这里通过scp命令上传到 /etc/ssl
1. scp -r ./* root@ip:/etc/ssl
2. 将crt文件合并。 cat certificate.crt ca_bundle.crt >> certificate.crt
3. 配置NGINX文件。 vim /etc/nginx/nginx.conf。修改监听端口,开启ssl,配置证书位置和密钥位置。
4. 重启NGINX。systemctl restart nginx
5. 打开防火墙,必要时检查云服务器控制台防火墙规则,443端口是否开启。
firewall-cmd –list-ports ==> 查看所有打开的端口
firewall-cmd –add-port=443/tcp –permanent ===>永久添加443端口(全局)
firewall-cmd –reload ===> 重启生效
查看效果:
输入: https:/ip/hf/test
由绿色框的锁标记可知成功。
原文链接:https://www.jianshu.com/p/58a4c385d688
