如何使用免费的ZeroSSL证书保护您的网站

使用 ZeroSSL 在您的站点上轻松实施 SSL。我们的指南涵盖了免费证书设置,确保安全和加密的用户连接。

如今,保护您的网站不仅是一种建议,而且是一种必需品。这就是SSL证书发挥作用的地方。它们对用户浏览器和网站之间传输的数据进行加密,确保隐私和安全。

在可用于获取SSL证书的各种选项中,在Let’s Encrypt之后的受欢迎程度排名中,ZeroSSL是首选之一,特别是对于那些寻求免费可靠解决方案的人。

本文深入探讨了如何使用 ZeroSSL 的免费 SSL 证书保护您的网站。

ZeroSSL:快速概述

ZeroSSL 是一个免费、自动化、开放的证书颁发机构,提供 SSL 证书。它以其用户友好的SSL认证方法而闻名,即使技术知识有限的人也可以使用。

与 Let’s Encrypt 类似,ZeroSSL 提供免费的 90 天证书,需要在到期前续订。但是,这两个平台之间存在一些差异,因此让我们快速了解它们。

ZeroSSL 与 Let’s Encrypt的对比

Let’s Encrypt 是免费 SSL 证书的热门选择。与ZeroSSL一样,它是自动化和开放的。主要区别在于它们的方法和附加功能。

Let’s Encrypt 更适合自动化,并受到各种托管服务提供商的广泛支持,使其成为许多喜欢一劳永逸解决方案的用户的首选。

另一方面,ZeroSSL 吸引了那些希望采用更用户友好的方法和额外支持的用户。与Let’s Encrypt相比,ZeroSSL还为您提供:

  • 通过便捷的用户界面管理证书

  • 通过电子邮件提供域名验证

  • 无速率限制

  • SSL监控

  • RESP API

最重要的是,虽然两者都提供免费的SSL证书,但ZeroSSL提供了延长有效期和附加功能的付费选项,这可能会使某些企业受益。

解释完这一点后,让我们继续讨论获取免费ZeroSSL证书所涉及的步骤。

第 1 步:注册 ZeroSSL

您必须拥有注册帐户才能从ZeroSSL获得免费的SSL证书。因此,第一步,使用您喜欢的网络浏览器导航到 ZeroSSL 网站,然后单击“获取免费 SSL”按钮。

注册 ZeroSSL

通过输入有效的电子邮件地址,选择密码,然后点击“下一步”,从下一页注册免费计划。

注册 ZeroSSL

第 2 步:创建新的 SSL 证书

您将自动登录到仪表板。要开始颁发新的SSL证书,请单击“新证书”按钮。

创建新的 SSL 证书

提供您需要免费SSL证书的域名。如果它是主域(例如“example.com”)而不是子域(例如“dev.example.com”),则默认情况下,ZeroSSl将在证书中添加“www”前缀,这意味着它还将涵盖“www.example.com”。单击“下一步”按钮。

指定域名

设置“90 天证书”有效期,这是 ZeroSSL 的免费选项,然后单击“下一步”继续。

选择SSL证书的有效期

确保启用了“自动生成 CSR”选项。CSR(证书签名请求)是在申请 SSL/TLS 证书时提供给证书颁发机构 (CA) 的编码文本块。

它包含将包含在证书中的信息,例如组织的名称、域名、位置和国家/地区。CSR 还包含将包含在证书中的公钥,它与私钥一起生成,私钥必须保持安全且不共享。

单击“下一步”按钮,继续执行颁发免费SSL证书的最后一步。

将“自动生成 CSR”设置为启用

确保在下一个屏幕上选择了“免费”选项。按“下一步”按钮。

创建免费的 SSL 证书

第 3 步:验证域所有权

证书已准备就绪,但必须先验证域名所有权,然后才能获得证书。简单来说,域名所有权验证就像证明你是房子的主人。当您想证明网站的域名(例如互联网上的房屋地址)属于您时,您必须通过一个过程来证明这一点。

ZeroSSL提供了三种验证方法:电子邮件、DNS和HTTP文件上传。尽管DNS和HTTP文件上传需要服务器端配置,因此需要更多的技术专业知识并使验证过程复杂化,但电子邮件验证是最快,最简单的方法。

这就是为什么我们将专注于将其作为证明您的域名所有权的一种选择,所以去做吧。

您将看到一个包含五个常用标准用户名的列表,这些用户名通常与用于域管理的电子邮件地址相关联。这些包括:

  • admin@your-domain.name

  • administrator@your-domain.name

  • hostmaster@your-domain.name

  • postmaster@your-domain.name

  • webmaster@your-domain.name

要成功通过验证,请确保您拥有访问与所选名称关联的电子邮件帐户所需的凭据(用户名和密码)。选择它,然后单击“下一步”按钮继续。

验证域名所有权

单击“验证域”按钮将开始向指定的电子邮件地址发送电子邮件,其中包括用于域验证的链接和代码。

验证域名所有权

邮件本身如下所示。将验证密钥复制到剪贴板,然后单击“转到验证页面”链接。

验证域名所有权

您将被重定向到进行验证本身的页面。在提供的字段中输入您从电子邮件中复制的验证码,然后单击“下一步”。

验证域名所有权

您应该会收到一条消息,确认您的域名所有权已成功验证。您现在可以安全地关闭此窗口。

域名验证成功

步骤 4:在 Web 服务器上安装 SSL 证书

返回ZeroSSL页面并点击“刷新状态”按钮。您将收到一条通知,确认域名验证成功。在此之后,将出现“安装证书”按钮。点击它。

在 Web 服务器上安装 SSL 证书

要将SSL证书作为ZIP文件下载到您的计算机,请单击“下载证书(.zip)”。然后,按“下一步”按钮并暂时保持页面打开。

下载证书

例如,使用 SCP 命令等工具将 ZeroSSL 证书复制到托管域网站的服务器。

在您喜欢存储证书的位置创建一个文件夹。请记住将“your-domain.name”更改为您的域名的实际名称。

sudo mkdir -p /certs/your-domain.name

然后将 ZIP 文件解压缩到此目录:

sudo unzip your-domain.name.zip -d /certs/your-domain.name/
  • ca_bundle.crt

  • certificate.crt

  • private.key(私钥)

接下来,导航到该文件夹并列出其内容。它应包含以下三个文件:

列出证书文件

您应该将“ca_bundle.crt”和“certificate.crt”合并到一个文件中,该文件将命名为“zerossl_combined.crt”。幸运的是,这可以使用 cat 命令轻松完成,如下所示:

sudo bash -c 'cat certificate.crt ca_bundle.crt >> zerossl_combined.crt'

目前为止,一切都好!您现在必须将 Web 服务器配置为使用新创建的 SSL 证书。以下是两个最流行的 Web 服务器 Nginx 和 Apache 的方法。

在Nginx中配置SSL证书

您需要在 Nginx 中为您的域配置虚拟主机(服务器块)。由于这超出了本指南的范围,如果您需要了解如何操作,如果您需要帮助,可以参考其他指南。

下面,我们展示了 Nginx 虚拟主机配置中必须存在的主要部分,以便 Web 服务器使用我们的新 SSL 证书,因为第一个服务器块用于将所有 HTTP 请求重定向到 HTTPS。

当然,不要忘记将“your-domain.name”部分替换为您的特定域名。

server {
    listen 80;
    server_name your-domain.name www.your-domain.name;
    return 301 https:$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name your-domain.name www.your-domain.name;
    root /var/www/html;

    ssl_certificate /certs/your-domain.name/zerossl_combined.crt;
    ssl_certificate_key /certs/your-domain.name/private.key;
}

最后,重启 Nginx 服务器。

sudo systemctl restart nginx

在Apache中配置SSL证书

要使Apache能够使用SSL证书,首先必须激活其SSL模块。您可以通过执行以下命令轻松实现此目的:

sudo a2enmod ssl

然后,为您的域名创建虚拟主机:

sudo nano /etc/apache2/sites-available/your-domain.name.conf

并在其中放入以下配置,再次记住将“your-domain.name”部分替换为您当前的部分:

<VirtualHost *:80>
    ServerName your-domain.name
    ServerAlias www.your-domain.name
    Redirect permanent / https://www.your-domain.name/
</VirtualHost>

<VirtualHost *:443>
    ServerName your-domain.name
    DocumentRoot /var/www/html/

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on
    SSLCertificateFile /certs/your-domain.name/zerossl_combined.crt.crt
    SSLCertificateKeyFile /certs/your-domain.name/private.key
</VirtualHost>

保存文件。最后,启用新的虚拟域并重新启动 Apache Web 服务器:

sudo a2ensite your-domain.name.conf
sudo systemctl restart apache2

返回ZeroSSL网站,然后单击“检查安装”按钮。

检查安装

如果 Web 服务器上的 SSL 证书设置配置正确,您将看到一个绿色复选标记,指示“安装完成”。

安装完成

但是,如果您的配置有问题,您将收到通知。

配置问题

当然,最有效的验证方法是将您的浏览器定向到您的域。通过严格遵守本手册中的说明,您应该看到期待已久的挂锁安全符号,表明您的网站拥有已正确设置的有效 SSL 证书。祝贺!

配置成功

您的ZeroSSL网站帐户还使您能够轻松高效地管理SSL证书。

管理 SSL 证书

结论

ZeroSSL为网站所有者提供了一种用户友好且易于访问的方式,以使用免费的SSL证书保护其在线状态。本综合指南详细介绍了在您的 Web 服务器上从 ZeroSSL 获取、验证和安装免费 SSL 证书的步骤。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/298134.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Golang高质量编程与性能调优实战

1.1 简介 高质量&#xff1a;编写的代码能否达到正确可靠、简洁清晰的目标 各种边界条件是否考虑完备异常情况处理&#xff0c;稳定性保证易读易维护 编程原则 简单性 消除多余的重复性&#xff0c;以简单清晰的逻辑编写代码不理解的代码无法修复改进 可读性 代码是写给人看…

云原生学习系列之基础环境准备(单节点安装kubernetes)

一、环境要求 操作系统CentOS 7.x-86_x64 硬件配置&#xff1a;内存2GB或2G&#xff0c;CPU 2核或CPU 2核&#xff0c;需要在虚拟机中提前设置好&#xff0c;不然后续会报错 二、系统初始化 1、设置主机名 # 在master节点执行 hostnamectl set-hostname master01 2、配置主…

时间序列预测 — LSTM实现多变量多步负荷预测(Tensorflow):多输入多输出

目录 1 数据处理 1.1 导入库文件 1.2 导入数据集 ​1.3 缺失值分析 2 构造训练数据 3 LSTM模型训练 4 LSTM模型预测 4.1 分量预测 4.2 可视化 1 数据处理 1.1 导入库文件 import time import datetime import pandas as pd import numpy as np import matplotlib.p…

Kafka消息阻塞:拯救面试的八大终极解决方案!

大家好&#xff0c;我是小米&#xff0c;一个对技术充满热情的90后程序员。最近在准备社招面试的过程中&#xff0c;遇到了一个超级有挑战性的问题&#xff1a;“Kafka消息阻塞怎么解决&#xff1f;”今天&#xff0c;我就来和大家一起深入剖析这个问题&#xff0c;分享我在解决…

Python从入门到网络爬虫(MySQL链接)

前言 在实际数据分析和建模过程中&#xff0c;我们通常需要从数据库中读取数据&#xff0c;并将其转化为 Pandas dataframe 对象进行进一步处理。而 MySQL 数据库是最常用的关系型数据库之一&#xff0c;因此在 Python 中如何连接 MySQL 数据库并查询数据成为了一个重要的问题…

【MySQL四大引擎,数据库管理,数据表管理,数据库账号管理】

一. MySQL四大引擎 查看存储引擎 SHOW ENGINES support 字段说明 defaulti的为默认的引擎 为YES表示可以使用 为NO表示不能使用 四大引擎 InnoDB InnoDB表类型可以看作是对MyISAM的进一步更新产品&#xff0c;它提供了事务、行级锁机制和外键约束的功能&#xff0c;也是目前…

Python中的cls语法

在Python中&#xff0c;cls 是一个用于指代类本身的约定性名称&#xff0c;通常用作类方法&#xff08;class method&#xff09;中的第一个参数。cls 类似于 self&#xff0c;它是对类的引用&#xff0c;而不是对实例的引用。cls 通常在类方法中用于访问类级别的属性和方法。举…

智能门锁人脸识别好用监控不好用是怎么回事?

智能门锁的人脸识别和监控所用的主要硬件都是摄像头&#xff0c;如果二个功能都共用同一摄像头的话&#xff0c;所拍出来的图像清晰度应该是一样的&#xff0c;但有些智能锁可能并非如此&#xff0c;况且它们是两个不同的功能&#xff0c;所以成像的清晰度可能并不一样&#xf…

栅极驱动芯片三种隔离技术

栅极驱动芯片三种隔离技术 1.栅极驱动器概述2.隔离栅极驱动芯片2.1隔离驱动器重要指标 3.三种常见隔离技术3.1光隔离3.2变压器隔离/磁隔3.3电容隔离 4.三种隔离器性能对比 1.栅极驱动器概述 栅极驱动器&#xff0c;在任何功率水平为任何应用高效可靠地驱动任何功率开关。 比如M…

虾皮长尾词工具:如何使用关键词工具优化Shopee产品的长尾关键词

在Shopee&#xff08;虾皮&#xff09;平台上&#xff0c;卖家们都希望能够吸引更多的潜在买家&#xff0c;提高产品的曝光率和转化率。而要实现这一目标&#xff0c;了解和使用长尾关键词是非常重要的。本文将介绍长尾关键词的定义、重要性以及如何使用关键词工具来优化Shopee…

Spring Data JPA入门到放弃

参考文档&#xff1a;SpringData JPA&#xff1a;一文带你搞懂 - 知乎 (zhihu.com) 一、 前言 1.1 概述 Java持久化技术是Java开发中的重要组成部分&#xff0c;它主要用于将对象数据持久化到数据库中&#xff0c;以及从数据库中查询和恢复对象数据。在Java持久化技术领域&a…

leetcode经典【双指针】例题

删除有序数组中的重复项&#xff1a; https://leetcode.cn/problems/remove-duplicates-from-sorted-array/ 解题思路&#xff1a; 首先注意数组是有序的&#xff0c;那么重复的元素一定会相邻。 注: 要求删除重复元素&#xff0c;实际上就是将不重复的元素移到数组的左侧。 考…

18.标题统计

题目 import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner sc new Scanner(System.in);String str sc.nextLine();int res 0;for(int i0;i<str.length();i) {char c str.charAt(i);if(c! && c!\n) {res;}}System.o…

BUUCTF--pwnable_start1

查看保护&#xff1a; 32位程序保护全没开&#xff0c;黑盒测试下效果&#xff1a; 存在栈溢出&#xff0c;那么这题的想法就是直接ret2shellcode了。IDA中看看具体流程&#xff1a; 出奇的少&#xff0c;这题不能看反汇编的代码&#xff0c;直接去看汇编&#xff1a; 主要就2个…

sql——窗口范围之partition by 与 order by

partition by 关键字 partition by 在开窗函数中&#xff0c;常用于表示某个分区&#xff0c;规则了数据的范围 order by 关键字 order by 常用于对分区内的数据进行排序&#xff0c;常见的情况下&#xff0c;order by还能规定sql语句的影响范围。 rows between unbounded …

kannegiesser触摸屏维修CTT-11 4PP420.1043-K37

贝加莱触摸屏维修4PP420.1043-K37 kannegiesser工控机触摸屏维修CTT-11 工控机触摸屏维修常见故障现象 1、工控机开机有显示&#xff0c;但是屏幕很暗&#xff0c;用调亮度功能键调试无任何变化&#xff1b; 2、工控机开机触摸屏白屏或花屏&#xff0c;但是外接显示器正常&a…

机器学习(四) -- 模型评估(3)

系列文章目录 机器学习&#xff08;一&#xff09; -- 概述 机器学习&#xff08;二&#xff09; -- 数据预处理&#xff08;1-3&#xff09; 机器学习&#xff08;三&#xff09; -- 特征工程&#xff08;1-2&#xff09; 机器学习&#xff08;四&#xff09; -- 模型评估…

【JAVA】volatile 关键字的作用

&#x1f34e;个人博客&#xff1a;个人主页 &#x1f3c6;个人专栏&#xff1a; JAVA ⛳️ 功不唐捐&#xff0c;玉汝于成 目录 前言 正文 volatile 的作用&#xff1a; 结语 我的其他博客 前言 在多线程编程中&#xff0c;保障数据的一致性和线程之间的可见性是…

优化|PLSA理论与实践

PLSA又称为概率潜在语义分析&#xff0c;是一种利用概率生成模型对文本集合进行话题分析的无监督学习方法。该模型最大的特点是加入了主题这一隐变量&#xff0c;文本生成主题&#xff0c;主题生成单词&#xff0c;从而得到单词-文本共现矩阵。本文将对包含物理学、计算机科学、…

嵌入式(五)通信协议 | 串行异步同步 UART SPI I2C 全解析

文章目录 0 串口通信协议1 通用异步收发传输器 UART1.1 串口配置1.2 串口初始化1.3 串口发送和接收方式1.3.1 轮询方式发送1.3.2 中断方式发送1.3.3 查询方式接收1.3.4 中断方式接收 2 串行外设接口 SPI2.1 标准的四线SPI接口2.2 SPI的四种模式2.3 配置2.4 发送和接收Master向S…