免费申请腾讯云TrustAsia DV SSL安全证书申请及安装过程
作者:简简单单
2016-09-12
如果我们的网站项目非重要的商务网站,比如是个人网站、博客或者简单的项目需要用到SSL安全证书,其实网上目前有提供的免费SSL证书足够我们选择和使用。在之前的博文中,老蒋有提到永久免费的Let's Encrypt、StartSSL、WoSign SSL等,其实免费的SSL证书不仅限于此,比如腾讯云也有提供免费一年TrustAsia DV SSL证书,这样我们的项目又多了一个选择。
因为SSL与域名不同,比如到期之后或者不好使用,我们可以换一个其他SSL,基本不会影响所谓的网站和用户体验。因为用户认识和访问的还是网站域名,对于使用何种SSL用户基本是不知道的。且如今国内网站中也开始陆续使用SSL证书,所以也有必要学习和收藏免费且好用的SSL证书工具。
TrustAsia DV SSL证书:由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,兼容支持所有浏览器。原本应该是付费的SSL证书,目前在腾讯云账户后台可以申请免费证书,这里我们试试看申请过程是否复杂,以及是否容易申请到。
第一、TrustAsia DV SSL证书申请地址
地址:https://console.qcloud.com/ssl
我们需要在腾讯云申请免费DV SSL证书则肯定需要一个账户且通过实名认证过的才可以申请
第二、TrustAsia DV SSL证书申请过程
1、准备申请
我们看到上图界面,准备【申请证书】。
这里可以看到TrustAsia DV SSL证书的介绍情况,免费一年。申请就点击【确定】。
2、填写需要申请免费SSL证书的域名
主要是域名填写,只支持"www.laojiang.me"这样类型的,不可以直接输入"laojiang.me"不带前缀的。
3、验证域名所有权
我们需要根据【详细说明】介绍提交一个别名解析。或者我们先点击【确认申请】,然后再看到需要添加别名解析的记录。
这里我们需要到域名解析面板中添加CNAME别名解析记录。
4、等待审核通过
这样申请DV SSL证书前期工作完成,我们需要等待下发证书。
第三、TrustAsia DV SSL证书成功申请及领取
1、DV SSL证书审核通过
审核过程很快,老蒋大约就等了不到10分钟就收到来自腾讯云的开通审核通过邮件。
2、DV SSL证书下载
我们可以到SSL证书管理中将当前申请到的免费DV SSL证书下载到本地,然后根据我们服务器的环境进行部署。
第四、TrustAsia DV SSL证书部署网站环境
我们从申请到的SSL证书下载到本地,然后可以看到两个文件:1_www.laojiang.me_cert.crt、2_www.laojiang.me.key,我们可以根据自己常用的Nginx或者Apache环境进行部署到网站中(腾讯云官方文档:https://www.qcloud.com/doc/product/400/4143)。
1、Apache网站环境部署
A - 将1_laojiang.me_cert.crt 第一段代码保存成一个 crt格式的文件laojiang.crt ,第二段粘贴到一个文本中保存为 crt格式的文件 ca.crt。
B - 证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
| 代码如下 | 复制代码 |
DocumentRoot "/var/www/html" ServerName www.laojiang.me SSLEngine on SSLCertificateFile /usr/local/apache/conf/laojiang.crt SSLCertificateKeyFile /usr/local/apache/conf/2_laojiang.me.key SSLCertificateChainFile /usr/local/apache/conf/ca.crt | |
需要注意我们处理的SSL几个文件格式,需要上传到对应的目录中。
2、Nginx网站环境
A - 将域名 www.laojiang.me 的证书文件1_www.laojiang.me_cert.crt 、私钥文件2_laojiang.me.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
B - 更新Nginx根目录下 conf/nginx.conf 文件
| 代码如下 | 复制代码 |
server {
listen 443; server_name www.laojiang.me; ssl on; ssl_certificate 1_www.laojiang.me_cert.crt; ssl_certificate_key 2_www.laojiang.me.key; ssl_session_timeout 5m; ssl_protocols TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } | |
这是我们常用的将SSL使用到Apache和Nginx环境的安装方法,老蒋目前还没有用到WIN VPS服务器,以后如果有接触到WIN服务器的部署,可以再单独分享。
第五、TrustAsia DV SSL证书申请和总结
1、腾讯云提供的免费1年DV SSL证书申请还是比较简单的,大约10分钟左右就可以申请到。
2、具体的部署我们可以参考腾讯云给予的教程,以及一般用于NGINX或者APACHE网站WEB环境中的部署,基本上没有多大的区别。
3、这样,我们又多了一个获取免费SSL证书的渠道,如果有需要的话也可以使用和选择,等到期不提供免费的时候再更换其他免费SSL服务商。
