申請 Let’s Encrypt證書的原因: 現在阿裡雲等都有免費的 https 證書,為什麼還要申請這個呢(估計也是因為阿裡雲這些有免費證書的原因,所以 Let’s Encrypt 知道的人其實並不算太多)? 原因是公司最近接了很多微信小程式的單子,而小程式是必須要 https 的,申請了幾個後阿 ...
申請 Let’s Encrypt證書的原因: 現在阿裡雲等都有免費的 https 證書,為什麼還要申請這個呢(估計也是因為阿裡雲這些有免費證書的原因,所以 Let’s Encrypt 知道的人其實並不算太多)?
原因是公司最近接了很多微信小程式的單子,而小程式是必須要 https 的,申請了幾個後阿裡雲的免費就到限額了(每個阿裡雲的免費證書有限制).
Let’s Encrypt 簡單來說就是一個立志讓所有網站都用上 https 安全加密通訊的公益項目,背後在眾多大公司的支持. 是目前免費 https 證書中最靠譜的.
不過 Let’s Encrypt 有些限制,首先證書需要三個月一換(阿裡雲證書是一年),其次非 linux 用戶沒有太直接的官方申請方法(就算是 linux 平臺也要好幾個步驟).所以最好是找靠譜第三方代理,
幸運的是這樣的代理網站很多,這裡介紹我用過的比較好的一個 SSL For Free 網址為 https://www.sslforfree.com/
雖然是英文網站,不過還是比較簡單的
1.首選輸入要使用證書的功能變數名稱,有多個的話可以用空格分開同時申請,不過預設一個根功能變數名稱的時候會把 www 也子功能變數名稱也同時申請了,所以 www 的不需要獨立再申請.
2.接下來要證明這個功能變數名稱確實屬於您,方法是傳文件上去,然後發證書的程式會去訪問,原理如此方法如下:
選擇 "Manually Verify Domain" 表示要手動驗證網站屬於您.
3.這時用於驗證的文件就生成了,要下載回去放到您的網站上,特別註意的是這個文件是無尾碼名的,用 iis 的用戶要設置下網站才能下載.
點擊 "Download SSL Certificate" 下載兩個文件,然後上傳後的網址也後提示出來,自己先訪問一下,要設置伺服器讓它們能訪問才行,否則後面是過不去的.
4.如果文件放置位置正確就可以走下一步下載證書了,不過由於證書只有三個月,所以它還提供了到期提醒的郵件服務.
這裡我強烈推薦大家不要提供常用的主郵箱,再說普通國內郵箱一般都會把這種不太出名的地方發出的郵件當做垃圾郵件過濾掉,這裡我推薦
專門用於這種臨時用途的 newbt 郵箱,註冊簡單,也不會有收不到信的問題,網址是 http://www.newbt.net:8888/mail/new_user.php
5.好,一切順利的話證書可以下載了
這裡仍然有一個非常需要註意的問題,各個伺服器程式對 https 證書的格式其實是有要求的,這種格式應該是明文 base64 的 crt 格式,開源的 http 伺服器
或者 golang 語言都能很好支持,但使用 iis 的用戶需要先轉換成 pfx 證書.
關於 pfx 證書的轉換和驗證文件的配置還是比較麻煩的,所以這裡一時半會也說不清楚,需要的網友可以給我留言.
