本文详细讲解如何申请免费证书,需要先准备好域名,将服务器IP和域名绑定。
1、注册FreeSSL账号
网址: https://freessl.org/
2、申请流程
登录后首页输入域名,然后点击Create certificate,跳转到证书申请页面。
或者在首页点击Account菜单也可以跳转到下面的申请页面。
输入域名后点击Next Step跳转到下面的选项,选择90天的免费证书。
选择自动生成CSR,点击Next Step
最后一步是选择证书套餐,选择Free 90-Day Certificates直接Next Step。
3、域名验证
这一步需要证明域名是你的,有三种验证方法,分别是邮箱验证,DNS和服务器文件上传。
第三种方法只要绑定域名的服务器可以登录就可以,下面使用该方法验证。
(1)获取验证信息:上图中的Auth path是一个字符串,内容类似于下面这样,由域名和一段字符组成www.xxxx.com9DFGDFG89HG8ER9HGE.txt
(2)准备验证文件:在服务器 /home/www/.well-known/pki-validation 路径下新建一个文件,名称为9DFGDFG89HG8ER9HGE.txt(也就是Auth path把域名去掉的部分),将上图Auth value中的内容写到该文件中。
(3)启动HTTP服务:在 /home/www 目录下新建file_server.py,代码内容如下
import os
import flask
app = flask.Flask(__name__)
@app.before_request
def before():
root_dir = os.path.dirname(__file__)
sub_dir = flask.request.full_path
if sub_dir[0] == "/":
sub_dir = sub_dir[1:]
if sub_dir[-1] == "?":
sub_dir = sub_dir[:-1]
if os.name == "nt":
sub_dir = sub_dir.replace("/", "\\")
file_path = os.path.join(root_dir, sub_dir)
if os.path.exists(file_path):
return flask.send_file(file_path, as_attachment=False)
else:
return file_path
if __name__ == "__main__":
app.run(host="0.0.0.0", port=80, debug=True)
执行上面的代码开启HTTP服务
python file_server.py
然后在FreeSSL中点击Verify Domain按钮验证,完成验证后下载证书即可。
FreeSSL验证的时候会通过特定的Get请求获取验证文件,请求的URL如下所示
/.well-known/pki-validation/9DFGDFG89HG8ER9HGE.txt
因此也可以用tomcat或者其他方法提供HTTP服务。