免費(fèi)申請HTTPS證書

前言

在阿里云買了一個(gè)域名giantliu.cn

部署了自己的博客系統(tǒng)?https://www.giantliu.cn/

所有用https證書是Let’s Encrypt免費(fèi)申請的

因?yàn)樯暾埖拿赓M(fèi)證書有效期是3個(gè)月，今天正好原來的過期了

這里要重新申請新的證書。所以在這里記錄一下

目錄

1.安裝Certbot

2.申請證書

3.轉(zhuǎn)換證書格式

4.安裝證書

安裝Certbot

Certbot是輔助申請Let’s Encrypt證書的工作

打開Certbot官網(wǎng)?官網(wǎng)地址

第一步是選擇申請證書的種類，這樣Certbot可以根據(jù)選擇的種類

來幫助你在不同的環(huán)境里申請證書

這里我選擇None of the above On Windows

然后下面會(huì)提示我們申請證書的步驟

這里主要的步驟是在要在C盤創(chuàng)建一個(gè)目錄C:\Certbot并且當(dāng)前用戶有權(quán)限操作

然后下載Certbot安裝文件?-

下載后安裝

然后我們以管理員方式運(yùn)行命令行

1

certbot --help

如果出現(xiàn)以下信息，就表示Certbot安裝成功了

申請證書

因?yàn)槲覀円暾埖淖C書是通配符證書

這樣我只要申請了giantliu.cn的通配符證書后

那以giantliu.cn的所有子域都可以用這一個(gè)證書

輸入以下命令

1 2 3

#以下命令表以以DNS的方式驗(yàn)證giantliu.cn的域名來申請通配符證書 #通配符證書的域名為*.giantliu.cn certbot certonly -d *.giantliu.cn --manual --preferred-challenges dns

輸入命令后，會(huì)出現(xiàn)幾個(gè)要互交的地方

1.輸入你的email地址:郵件地址

2.閱讀服務(wù)說明書并同意:A

3.步是別人要用共享你的郵件地址，給你推送相關(guān)信息：Y

4.問你是不是有這個(gè)域名的所有權(quán)

因?yàn)樗憬馕鲆粋€(gè)TXT記錄到固定地址來驗(yàn)證你是有這個(gè)域名的所有權(quán)的：Y

然后最下面就是要你解釋一個(gè)TXT記錄到_acme-challenge.giantliu.cn

值為：amJUh7UHWPm-CXCTaKtYIinUR3dYpmPWmgxKsnryZLo

到了這一步后，不要急于按回車結(jié)束

因?yàn)槟氵€沒有解析記錄，不然會(huì)申請不成功的

接下來，因?yàn)槲业挠蛎馕鍪窃诎⒗镌谱龅模?/p>

所以我跑到阿里云的域名解析那里添加了一條TXT記錄

添加的記錄并不一定馬上解析成功，所以我們要驗(yàn)證這個(gè)TXT記錄是不是已經(jīng)生效

我們打開一個(gè)新的命令行，輸入以下命令

查詢看得到的值是不是正確，如果與結(jié)果一至

那么我們就可以在原來的申請證書的命令行按回車?yán)^續(xù)我們的申請

1

nslookup -qt=TXT _acme-challenge.giantliu.cn

按下回車后，Certbot會(huì)去驗(yàn)證我們的DNS記錄

然后如果驗(yàn)證成功，會(huì)把申請到的證書保存到我們的

C:\Certbot\live\giantliu.cn

轉(zhuǎn)換證書格式

因?yàn)槲业牟┛头?wù)器是用的IIS

而IIS所使用的證書為pfx，所以我們要把申請的證書pem格式轉(zhuǎn)換成pfx格式

我們輸入以下openssl命令（要安裝openssl工具）

1

openssl pkcs12 -export -out giantliu.pfx -inkey privkey.pem -in fullchain.pem -certfile cert.pem

安裝證書

然后我們把轉(zhuǎn)換后的證書giantliu.pfx復(fù)制到服務(wù)器

點(diǎn)右鍵安裝證書，一直下一步到密碼

然后輸入證書密碼，輸入剛剛用openssl轉(zhuǎn)換時(shí)輸入的密碼

然后一直下一步，直到完成

這樣證書就已經(jīng)導(dǎo)入到服務(wù)器了

然后在IIS管理器里面就可以看到我才申請的證書

接下來就可以把原來的網(wǎng)站綁定的證書換成新的證書

然后再看來我的博客，

HTTPS又回來了

https 域名注冊服務(wù)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。