免費靠譜的 Let’s Encrypt 免費 https 證書申請全過程

申請 Let’s Encrypt證書的緣由: 如今阿里雲等都有免費的 https 證書,爲何還要申請這個呢(估計也是由於阿里雲這些有免費證書的緣由,因此 Let’s Encrypt 知道的人其實並不算太多)?

緣由是公司最近接了不少微信小程序的單子,而小程序是必需要 https 的,申請了幾個後阿里雲的免費就到限額了(每一個阿里雲的免費證書有限制).

Let’s Encrypt 簡單來講就是一個立志讓全部網站都用上 https 安全加密通信的公益項目,背後在衆多大公司的支持. 是目前免費 https 證書中最靠譜的.

不過 Let’s Encrypt 有些限制,首先證書須要三個月一換(阿里雲證書是一年),其次非 linux 用戶沒有太直接的官方申請方法(就算是 linux 平臺也要好幾個步驟).因此最好是找靠譜第三方代理,

幸運的是這樣的代理網站不少,這裏介紹我用過的比較好的一個 SSL For Free 網址爲 https://www.sslforfree.com/

雖然是英文網站,不過仍是比較簡單的

 1.首選輸入要使用證書的域名,有多個的話能夠用空格分開同時申請,不過默認一個根域名的時候會把 www 也子域名也同時申請了,因此 www 的不須要獨立再申請.

 

2.接下來要證實這個域名確實屬於您,方法是傳文件上去,而後發證書的程序會去訪問,原理如此方法以下:

選擇 "Manually Verify Domain" 表示要手動驗證網站屬於您.

 3.這時用於驗證的文件就生成了,要下載回去放到您的網站上,特別注意的是這個文件是無後綴名的,用 iis 的用戶要設置下網站才能下載.

點擊 "Download SSL Certificate" 下載兩個文件,而後上傳後的網址也後提示出來,本身先訪問一下,要設置服務器讓它們能訪問才行,不然後面是過不去的.

4.若是文件放置位置正確就能夠走下一步下載證書了,不過因爲證書只有三個月,因此它還提供了到期提醒的郵件服務.

這裏我強烈推薦你們不要提供經常使用的主郵箱,再說普通國內郵箱通常都會把這種不太出名的地方發出的郵件當作垃圾郵件過濾掉,這裏我推薦

專門用於這種臨時用途的 newbt 郵箱,註冊簡單,也不會有收不到信的問題,網址是 http://www.newbt.net:8888/mail/new_user.php

 

5.好,一切順利的話證書能夠下載了

這裏仍然有一個很是須要注意的問題,各個服務器程序對 https 證書的格式實際上是有要求的,這種格式應該是明文 base64 的 crt 格式,開源的 http 服務器

或者 golang 語言都能很好支持,但使用 iis 的用戶須要先轉換成 pfx 證書.

關於 pfx 證書的轉換和驗證文件的配置仍是比較麻煩的,因此這裏一時半會也說不清楚,須要的網友能夠給我留言.