※ 引述《UGLYLOSERS (偷天換日)》之銘言:
: 版上的大大好,小弟是碩一的學生,因為實驗室的網站需要轉成https才能讓學
: 校之外的網路能夠連進來,本人的指導教授希望能夠以免費的方法搞定憑證問題,
: 小弟在網路上爬文試了幾個都失敗了,希望有版上的高手能夠幫幫我,酬勞還有詳情
: 站內信,若有違反板規,我會自刪,謝謝
小弟是用 sslforfree
今天才三個月到期又重新申請
整理一下步驟給你參考
1、上 https://free.com.tw/ssl-for-free/ 填入你的址域名
2、選擇「manual verifcation」
3、會出現第二個下載網址,裡面會有二個檔名超長檔案,如
wqefwqj2iof3j2oif20-22f2f-2f2-fef-e2fd-fsaf-sf
qWEfqwfeqwjefioqwefjwqefwe-fw-fqwefqw-efqwe-fw
請在你的web root,如 /var/www/html
建立這個目錄
/var/www/html/.well-known/acme-challenge/
然後把這個二檔案放到裡面去,如
/var/www/html/.well-known/acme-challenge/wqefwqj2iof3j2oif20-22f2f-2f2-fef-e2fd-fsaf-sf
與
/var/www/html/.well-known/acme-challenge/qWEfqwfeqwjefioqwefjwqefwe-fw-fqwefqw-efqwe-fw
當你完成後,確認你的http://你的網址/.well-known/acme-challenge/wq....
可以開的了你放的這二個檔案
再繼續 download ssl certification
如果有成功的話, Download All ssl certification
你會得到一個zip,sslforfree.zip裡面有三個檔案
ca_bundle.crt
certificate.crt
private.key
把這三個檔案解到你的伺服器,如 /opt/ssls/
編輯 /etc/httpd/conf.d/ssl.conf
Listen 443 https
SSLCertificateFile /opt/ssls/certificate.crt
SSLCertificateKeyFile /opt/ssls/private.key
SSLCACertificateFile /opt/ssls/ca_bundle.crt
上面這三、四行應該都只是註解,把註解打開,後面路徑改一下就行了
Listen 443 https 可能要自己加
然後 systemctl restart httpd
你的網站應該就支援 https://你的網址