免费SSL证书申请、部署与自动更新教程

免费SSL证书申请、部署与自动更新教程

为了帮助你快速了解使用OHTTPS申请、部署和自动更新SSL证书的全过程,下面的表格汇总了主要的步骤和核心要点:

步骤主要操作核心要点/说明
1. 注册与准备注册OHTTPS账号,获取积分通过含邀请码的链接注册通常可获得更多初始积分(如1000积分),用于后续的证书操作。
2. 申请证书创建证书,配置DNS解析验证域名所有权支持单个域名(如 www.aifirm.top)和泛域名(如 *.aifirm.top)。验证通过后,OHTTPS会从Let’s Encrypt为你签发证书。
3. 部署证书下载证书文件,在Nginx中配置核心是正确指定 ssl_certificate (证书文件) 和 ssl_certificate_key (私钥文件) 的路径,并配置HTTP到HTTPS的自动跳转。
4. 启用自动更新OHTTPS平台配置自动更新与部署在证书管理界面开启”自动更新“和”自动部署“功能,并确保部署节点信息正确,即可实现证书更新无忧。

接下来,我将为你详细说明每一个步骤。

📝 注册OHTTPS与申请证书

  1. 注册账号
    点击这里进行注册。通过带有邀请码的链接注册,通常可以获得更多的初始积分(例如1000积分),这些积分可用于证书的申请和自动部署操作。
  2. 创建证书
    • 登录后,在控制台找到”证书管理“或类似菜单,点击”创建证书“。
    • 输入你的域名。如果你希望保护一个主域名及其所有二级域名,可以填写泛域名,格式为 *.你的域名.com(例如 *.aifirm.top)。
  3. 验证域名所有权
    • 创建证书后,OHTTPS会引导你进行域名所有权验证。你需要根据提示,在你域名的DNS解析服务商处添加一条CNAME记录
    • 添加完DNS记录后,返回OHTTPS平台点击”验证解析记录“。验证通过后,系统通常会在一到三分钟内为你签发证书。

🔧 下载并配置Nginx

  1. 下载证书文件
    证书签发成功后,在OHTTPS平台的证书列表中找到该证书,下载证书文件。你通常会得到一个证书文件(例如 .cer.crt 文件)和一个私钥文件(.key 文件)。请妥善保管私钥文件。
  2. 检查Nginx的SSL模块
    确保你的Nginx安装了SSL模块。在Nginx的sbin目录下执行以下命令检查: ./nginx -V 如果输出中包含 --with-http_ssl_module,说明已安装。如果没有,你需要重新编译Nginx并加入此模块。
  3. 配置Nginx
    • 找到Nginx的配置文件,通常位于 /etc/nginx/nginx.conf/etc/nginx/conf.d/default.conf
    • 在配置文件中修改或添加一个 server 块来启用HTTPS:
    server { listen 443 ssl; # 监听443端口,启用SSL server_name your_domain.com; # 你的域名# 指定证书和私钥的路径 ssl_certificate /path/to/your_domain.cer; ssl_certificate_key /path/to/your_domain.key; # 可选的SSL增强配置 ssl_protocols TLSv1.2 TLSv1.3; # 建议使用的协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:...; # 使用安全的加密套件 ssl_prefer_server_ciphers on; # 你的其他网站配置(如root目录、index文件等) # ...}
    • 设置HTTP强制跳转HTTPS:为了让所有通过HTTP访问的用户自动跳转到HTTPS,你可以添加以下配置:
    server { listen 80; server_name your_domain.com; return 301 https://$server_name$request_uri; # 永久重定向到HTTPS }
  4. 重启Nginx并测试
    • 保存配置文件后,执行以下命令测试配置是否正确并重启Nginx:
      bash nginx -t # 测试配置 nginx -s reload # 重载配置
    • 在浏览器中输入 https://你的域名.com 访问测试,确认浏览器地址栏显示安全锁标志。

🤖 设置自动更新与部署

免费SSL证书(如Let’s Encrypt)的有效期较短(90天),手动更新非常麻烦。OHTTPS提供了自动解决方案。

  1. 启用自动更新
    • OHTTPS平台的”证书管理“界面,找到你已申请的证书。
    • 开启”自动更新“功能。OHTTPS会在证书到期前(例如提前30天)自动为你申请并更新证书,无需手动干预。
  2. 配置自动部署
    • 仅仅更新证书文件还不够,你需要将新证书部署到服务器上。OHTTPS支持”自动部署“功能。
    • 你需要先在OHTTPS平台配置一个”部署节点“,关联你的证书,并确保节点信息(如服务器访问密钥等)准确无误。
    • 开启此功能后,当证书更新时,OHTTPS会自动将新证书文件部署到你指定的服务器节点,实现完全的无感运维。

💡 其他注意事项

  • 积分与计费:OHTTPS的自动部署等功能会消耗积分。注册赠送的积分通常足够使用很长时间。留意平台的具体计费规则,合理使用积分。
  • 安全提醒:OHTTPS提供的证书到期前邮件提醒服务是免费的。建议开启,作为额外的保障。
  • 访问控制:为了安全地使用自动部署到云服务的功能,OHTTPS建议你创建一个具有相应权限的子用户(Access Key),而不是直接使用主账号的密钥。

希望这份详细的教程能帮助你顺利地为网站部署HTTPS并实现自动化管理。如果你在具体操作过程中遇到问题,比如Nginx配置报错,可以随时再来提问。

发表评论

Powered by CBKS © 2020 - 2026
Go to top