Re: [請益] 免費的SSL憑證申請(https)

作者: shadowjohn (轉角遇到愛)   2018-09-24 20:49:09
※ 引述《UGLYLOSERS (偷天換日)》之銘言:
: 版上的大大好,小弟是碩一的學生,因為實驗室的網站需要轉成https才能讓學
: 校之外的網路能夠連進來,本人的指導教授希望能夠以免費的方法搞定憑證問題,
: 小弟在網路上爬文試了幾個都失敗了,希望有版上的高手能夠幫幫我,酬勞還有詳情
: 站內信,若有違反板規,我會自刪,謝謝
小弟是用 sslforfree
今天才三個月到期又重新申請
整理一下步驟給你參考
1、上 https://free.com.tw/ssl-for-free/ 填入你的址域名
2、選擇「manual verifcation」
3、會出現第二個下載網址,裡面會有二個檔名超長檔案,如
wqefwqj2iof3j2oif20-22f2f-2f2-fef-e2fd-fsaf-sf
qWEfqwfeqwjefioqwefjwqefwe-fw-fqwefqw-efqwe-fw
請在你的web root,如 /var/www/html
建立這個目錄
/var/www/html/.well-known/acme-challenge/
然後把這個二檔案放到裡面去,如
/var/www/html/.well-known/acme-challenge/wqefwqj2iof3j2oif20-22f2f-2f2-fef-e2fd-fsaf-sf

/var/www/html/.well-known/acme-challenge/qWEfqwfeqwjefioqwefjwqefwe-fw-fqwefqw-efqwe-fw
當你完成後,確認你的http://你的網址/.well-known/acme-challenge/wq....
可以開的了你放的這二個檔案
再繼續 download ssl certification
如果有成功的話, Download All ssl certification
你會得到一個zip,sslforfree.zip裡面有三個檔案
ca_bundle.crt
certificate.crt
private.key
把這三個檔案解到你的伺服器,如 /opt/ssls/
編輯 /etc/httpd/conf.d/ssl.conf
Listen 443 https
SSLCertificateFile /opt/ssls/certificate.crt
SSLCertificateKeyFile /opt/ssls/private.key
SSLCACertificateFile /opt/ssls/ca_bundle.crt
上面這三、四行應該都只是註解,把註解打開,後面路徑改一下就行了
Listen 443 https 可能要自己加
然後 systemctl restart httpd
你的網站應該就支援 https://你的網址
作者: a9301040 (加油)   2018-09-25 17:25:00
作者: silhouettes (Kyklos.)   2018-09-26 07:52:00
感謝分享!
作者: pandadao (panda)   2018-09-26 14:09:00
推實用
作者: KUMAMOTO (制約RD了 orz)   2018-09-26 17:02:00
推實用
作者: cheirk (飽肚皮)   2018-10-02 19:44:00
推實用!!

Links booklink

Contact Us: admin [ a t ] ucptt.com