对于我们用户来说,即便网站没有使用SSL也没有多大的关系,但是从安全角度考虑,尤其是用户交互的网站平台是必须要使用SSL安全证书的,这样数据在传输过程中可以起到安全作用。应该是在去年的时候,Google提出来如果有网站采用SSL(HTTPS)地址模式,同等条件下会优先排名展示,至此包括国内的主流搜索引擎提供商也类似的都加入这些因素。
前几年如果购买SSL还是比较贵的,比如Godaddy商家记得需要69.99美元一年,这几年提供的商家也比较多比较普遍,虽然有各种方案,但对于普通用户来说没有多少的区别,我们只需要网址前面是HTTPS,以及提供一个绿锁标志。目前Let\’s Encryp第三方免费SSL提供商也开始公测,得到众多商家的赞助和支持,也兼容大部分所有的浏览器,这个蜗牛后面再详细的分享。
在之前蜗牛也分享过一篇WoSign沃通SSL证书的文章,鉴于SSL的普及度考虑,越来越多的商家提供免费、便宜的SSL证书,我们一般的用户使用用免费或者便宜的足够,比如很多人可能比较喜欢使用年付9美元NameCheap商家提供的Comodo PositiveSSL证书,在这篇文章中我也分享来自UK2商家的免费Comodo PositiveSSL证书。
第一、申请UK2免费SSL
1、免费SSL入口
申请:https://ssl.uk2.net/cgi-bin/certificate-apply.pl
2、域名解析指向
83.170.64.0 – 83.170.127.255;109.123.64.0 – 109.123.127.255;77.92.64.0 – 77.92.95.255
我们需要先将需要申请免费SSL证书的域名A记录指向到上面的IP区段任意一个IP地址都可以,比如我指向的是83.170.127.111。
3、申请免费SSL证书
等待就解析生效之后,我们在打开申请入口。
4、选择邮箱验证域名所有权
选择一个我们自己的域名邮局WHOIS记录邮箱,如果我们有隐私保护可能接受不到邮件,我们需要先解除隐私保护。
5、设置免费SSL证书选项和安装环境
根据我们是实际情况输入SSL信息,以及选择系统应用,对于个人信息不重要,主要是系统应用中,这里我会用到Apache VPS环境中,本来是要找Nginx的没有单独的,但可以选择other,还有可以选择Windows、Tomcat环境等。
6、服务器中生成CSR文件
openssl req -new -newkey rsa:2048 -nodes -keyout laojiang.me.key -out laojiang.me.csr
我们看上图中,还需要一个CSR文件,这个需要我们登录VPS SSH,然后执行命令,得到CSR文件复制脚本然后贴进来。我们看到是有laojiang.me.csr和laojiang.me.key,我们都下载到本地也可以。
我们复制这个CSR,然后回到UK2中,贴进去提交。
7、验证和下激活SSL证书
我们提交之后,可以看到提交完毕。
我们的域名和ORDER NUMBER是需要记住的,因为后面下载免费证书需要用到。同时,我们的邮箱会收到邮件,需要我们激活和输入验证码。
我们邮箱里可以看到上图收邮件,点击HERE,然后复制验证码提交。
提交验证之后,我等待几分钟就可以收到邮件。其实我们直接可以登录去下载SSL。
第二、下载UK2免费SSL证书
1、下载SSL证书入口
下载地址:https://ssl.uk2.net/cgi-bin/retrieve-certificate.pl
我们登录上面地址,可以输入域名和ORDER NUMBER进去。
这样我们看到上图,就可以把ZIP证书压缩包下载到本地。
2、查看UK2免费SSL证书
我们看到压缩包中的证书文件,以及我们在服务器中先生成的KEY和CSR都要放到本地来,后面我们在部署网站的时候需要用到。
第三、UK2免费SSL证书申请小结
通过上面几个步骤,蜗牛就申请到了UK2提供的Comodo PositiveSSL免费SSL证书文件,我们后面就可以直接部署到对应的VPS服务器中的站点。这里我们需要注意的几个问题:
1、在申请免费SSL之前需要将域名解析到UK2服务器中,这样才可以申请到;
2、我们在申请SSL证书的时候,需要选择对应的网站环境,比如我这边选择的是APACHE环境,如果有可选的就直接对应选择,如果没有合适的就选择OTHER其他选项。
3、无论是服务器中生成的KEY和CSR,还是下载回来的ZIP证书包,都备份到本地,后面我们部署网站的时候需要用到。