Certbot免费申请SSL证书详细介绍

无需加好友免费技术支持

申请办理ssl证书，即https有许多，有免费的，也是有收费。比如，第三方域名管理方法cloudflare也能自动加上应用https，并且永久性。

但因为有一些服务项目必须在服务器上应用自签证办理，因此需要自己去申请办理。完全免费使用certbot，也可以用zeroSSL。

Cerbot参照我之前的帖子：Certbot免费申请SSL证书

详细介绍使用acme.sh生成完全免费的ssl彻底完成了证书acme协议书，由纯Shell开发语言撰写，不太依赖，安装应用十分方便。

针对zerossl官网必须注意的是，用户可直接从控制面板申请办理证书，但完全免费客户不得超过申请办理3个证书ACME申请zeroSSL证书并没有数量限制。

acme.sh官方gitlhub详细地址：

安装流程不容易环境污染一切性能和文档，全部改动仅限组装目录：~/.acme.sh/。

把 改动成自己的邮箱。

1.在线安装方法

安装简单， 一个命令:

或是

这儿的-s特定参数电子邮箱可以和目前主要参数密切相关zeroSSL账户。关系完成后，根据acme.sh生成的zeroSSL证书会在zeroSSL展示在的网站操作面板上。

2.别的安装步骤

用git库房方法

组装结束后，在账号中home生成一个目录.acme.sh掩藏目录。

注：组装结束后，你需要撤出现阶段的命令终端设备并重登acme.sh命令

一个网站域名早已在这里了 test.ywbj.cc 作为检测。

配备nginx

配备域名目录/www/test.ywbj.cc，在这里目录中建立一个index.html测试文件，随后重新启动nginx。

配备结束后，浏览器打开test.ywbj.cc，域名提醒不安全的，躁动不安全https.

1：http将证书授予给域名

一般来说，就这样。要是没有网络服务器，请使用dns手动。

单独域名

-d 域名必须签证办理。

-w参数说明：

从总体上，在验证域名使用权时，acme.sh它将于的网站根目录下建立.well-known随后在这其中生成验证文档。-w主要参数指定途径其实在域名下，/.well-known部位相对应的途径。应用并验证域名归属于您。

下面的图表明证书已经成功授予。

若有好几个域名，同一证书里的好几个域。

证书生成后，将放置于~//.acme.sh/example.com/

每60天自动升级一次证书。

以下属于我在这展现的test.ywbj.cc的目录下。

2：手动式 dns 授予证书的形式

手动式 dns 方法, 在域名上人工加上一个 txt 分析纪录, 验证域名使用权.

此方法的优势是， 您无需任何网络服务器， 无需任何外网地址 ip, 只需 dns 验证能完成剖析纪录. 主要缺点假如配备不一样 Automatic DNS API，这个方法 acme.sh 不可以自动升级证书，总是必须手动式重新分析验证域名使用权。

随后, acme.sh 表明相对应的解读纪录， 您只需要将此导入到你的域名管理面板中 txt 纪录就可以.

等候剖析结束后， 再生证书：

dns 此方法真正的强劲之处就在于域名投资分析师所提供的易用性 api 全自动加上 txt 进行纪录验证.

acme.sh 现阶段适用 cloudflare, dnspod, cloudxns, godaddy 及其 ovh 等数十个投资分析师的全自动集成化.

1，nginx

生成证书后，你需要将证书组装/拷贝到您的身上 Apache/Nginx 或者其它网络服务器。必须采用此命令将证书安装在目标文件中，不要使用~/.acme.sh/文件夹里的证书文档仅作内部使用，将来文件夹构造可能发生转变。

自己选证书目录，这儿安装目录是/etc/nginx/ssl因而，实行以下命令。

2：apache

假如是apache如果采用下列命令，可以用下列命令

变更nginx配置文档，监管443端口号，配备ssl_certificate和ssl_certificate_key在指定目录。

重新启动nginx，再度键入电脑浏览器能够看见取得成功。

查看详细信息，能够看见是ZeroSSL证书期限为3个月。

现阶段证书在 60 天之后自动升级， 你无需任何实际操作. 这个时候未来可能减少， 但也是自动， 不必担心。你就可以更改这一。

组装证书时，已全自动安装crontab计划任务提升每日任务。

crontan -l查询计划任务，能够看见acme.sh计划任务。

到这儿，nginx的ssl自签证书已完成。

1:查询组装证书信息内容

2：升级 acme.sh

3：授予ECC证书

单域ECC证书

SAN多域ECC证书

keylength以上主要参数。

幅值为：

ec-256（prime256v1，“ECDSA P-256”）

ec-384（secp384r1，“ECDSA P-384”）

ec-521（secp521r1，“ECDSA P-521”，Let"s Encrypt 不兼容。

4：升级证书

自主升级证书

为暂停更新证书，大家可以实行下列实际操作，从升级页面上删掉证书：

硬盘中不容易删掉证书/密匙文档。

大家可以删掉对应的目录(如~/.acme.sh/example.com）。