网络技术分享
个人经验记录

Windows 下申请免费SSL证书,使用Let's Encrypt申请免费SSL证书流程,保姆级教程方法,官方推荐方法

如果是Linux操作系统,请移步这里:https://www.macs.vip/archives/593

`

打开Let’s Encrypt官网 https://letsencrypt.org/ ,入门指南里建议使用 Certbot ACME 客户端来申请证书:

我这里直接使用,点击建议的Certbot 链接,进入certbot网站,在下面选择网站运行的中间件及操作系统:

这里选Nginx和Windows,然后在下面下载certbot的exe安装文件:

下载地址:https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe

因为是github上的,所以下载可能有点慢,不行的话就需要科学上网了。

下载后安装到网站运行的服务器上,以管理员身份打开CMD命令窗口,执行:certbot --help,出现以下帮助则表示安装成功:

然后执行 certbot certonly --webroot,依次应答:邮件地址、同意协议、不同意推送邮件、要申请SSL的域名,网站根目录:

然后即可生成SSL相应文件,在“C:\Certbot\live\你的域名”文件夹下:

再次申请的时候,就不需要输入邮箱和协议那些了,只需要执行certbot certonly --webroot命令,然后输入域名和网站根目录即可:

通过Let’s Encrypt申请的SSL证书有效期为90天即三个月,到期后再以此方法申请一下就行了。

其中 fullchain.pem为公钥,privkey.pem为私钥,可以自定义改文件名,

这里文件名依次改为ssldomain.com.pem和ssldomain.com.key。 Nginx配置:

server {
		listen 443 ssl;
		server_name ssldomain.com;
		
		ssl_certificate cert/ ssldomain.com.pem;
		ssl_certificate_key cert/ssldomain.com.key;
		
		ssl_session_timeout 5m;
		ssl_protocols TLSv1.1 TLSv1.2;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		ssl_prefer_server_ciphers on;
		
		location / {
            root   html;
            index  index.html;
        }
     }
赞(2) 打赏
未经允许不得转载:老麻 » Windows 下申请免费SSL证书,使用Let's Encrypt申请免费SSL证书流程,保姆级教程方法,官方推荐方法

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册