KeyManager

ssl證書快過時了，教你們如何去申請一個免費的ssl證書，沒必要要去某些雲平臺去買一個收費老貴的證書了，還只有一年的簽約html

證書過時

最簡單的方法，闊以從瀏覽器的地址欄看到nginx

個人網站證書即將過時，因此打算使用KeyManager續簽一下算法

個人證書是從這個平臺頒發的，若是你還不知道如何從這個平臺頒發，以及證書搭建，闊以看我以前寫的docker

3分鐘搞定從申請ssl證書到域名服務器配置， docker nginx 配置ssl證書，segmentfault

詳細介紹瞭如何從申請到配置瀏覽器

KeyManager特色

1.高效的證書申請：自動的生成私鑰和CSR並提交訂單，待用戶完成驗證後自動存儲證書合併私鑰

2.便捷的證書管理：支持多種證書格式導入、導出功能，查看完整的證書信息。

3.安全的私鑰存儲： 使用AES256高強度算法加密存儲。

4.證書服務商集成：可自由得到TrustAsia、Let’s Encrypt頒發的 免費證書。

5.支持自動化註冊和安裝 擴展能力。

6.證書發現：掃描網站並管理全部發現的證書。
複製代碼

KeyManager特點

高效便捷安全

高效便捷的一站式證書申請，避免繁瑣的申請流程，輕輕鬆鬆獲取你屬意的機構頒發的證書。服務器

兼容性 + 跨平臺markdown

良好的兼容性，管理軟件跨平臺。ide

支持平臺：MacOS、Windows、Linux。

可見性

提供對全部證書活動、密鑰安全存儲、密鑰操做日誌的詳細瞭解，避免證書過時的風險

登陸界面

管理界面

申請證書

填寫域名，申請以及前往管理域名平臺，驗證DNS，我是在阿里雲買的，

申請證書-域名驗證配置指南

阿里雲域名管理後臺

點擊添加記錄

添加完之後就是多了一條

KeyManager驗證

在添加完域名的記錄值後，等候在5~10分鐘，在KeyManager點擊驗證是否記錄值生效，點擊驗證信息

驗證信息

若是出現如下，已經生效，接下來闊以頒發證書了

導出證書

回到KeyManager軟件，點擊證書信息，點擊導出證書

證書模式

有4種常見的服務器模式，我是用的nginx，因此選擇第一種便可

上傳證書服務器，nginx配置

上傳你闊以用ftp上傳到指定服務器的目錄，你也闊以採用命令行的方式上傳，我的認爲沒有可視化界面操做的來的快，哈哈哈

配置nginx

標記的地方，放置剛申請的證書

重啓nginx

個人是騰訊雲的服務器，搭建的docker，因此用docker-compose命令重啓便可

測試證書是否生效

打開瀏覽器，輸入域名，按照上面的同樣的操做，點擊這個小鎖，便可查看證書

注意這看這個時間，和我第一次截圖的是否是不同了，至此整個替換ssl證書已經完畢了^_^

關於我網站使用的證書

我一直在使用免費的證書，我不是土豪哈哈哈哈哈，就是每一年得更換一次，以前有人問我，本身能不能作個證書，個人回答是闊以的，可是這種證書，只能本身拿來練練手，知道如何製做一個證書。不能實用，由於你的證書沒有獲得權威機構(CA)的承認，若是應用在域名，瀏覽器訪問就會出現如下這樣

KeyManager平臺申請的證書訂單，系統會向CA提交驗證，可否簽發證書，因此經過這個平臺申請的證書是具備必定的權威性的，因此你瀏覽器打開域名的時候，是一把綠色安全的小鎖

軟件下載

KeyManager官網

騰旭雲、阿里雲收費證書

我猜作做爲一個小小的站長，你應該沒有興趣花如此高價錢買個收費證書，固然收費證書有收費的好處，免費有免費的好處，取決你作什麼用途

KeyManager更多知識

KeyManager - 免費申請證書-支持泛域名