- 工信部备案号 滇ICP备05000110号-1
- 滇公网安备53011102001527号
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
- CN域名投诉举报处理平台:电话:010-58813000、邮箱:service@cnnic.cn
相关文章
【滇企复工进行时】8455线路检测中心:未雨绸缪,危机之下必有机遇 倪光南推进国产操作系统:打破有鸡没蛋或有蛋没鸡 【站长故事】30岁seo老鸟走过的路:继续拼搏不敢松懈 良好习惯护航上网安全 A5图王:没有信心的站长看过来,让你恢复建站信心
手把手教你申请一个免费的HTTPS数字证书
2025-10-16 14:37:14
395
场景设定:
计划搭建一个个人博客网站
免费证书
网站尚未部署
一、选择证书类型
上面是常见的证书类型,对于我们的场景,应该选择DV证书,用来给我们自己的域名做认证。
## macOSbrew install certbot## ubuntusudo apt install -y certbotmkdir certbot && cd certbotmkdir config logs workcertbot certonly --manual --preferred-challenges dns -d ticktechman.tech --config-dir=${PWD}/config --work-dir=${PWD}/work --logs-dir=${PWD}/logs
申请成功后,在当前目录下会生成如下的目录和文件:
上面红框中的文件:
privkey.pem:pem格式的私钥文件;
fullchain.pem:pem格式的包含中间CA的证书链,用作公钥证书;
cert.pem:仅包含服务器证书,不含中间CA的证书;
chain.pem:仅包含中间CA的证书;
http { server { listen 443 ssl; server_name localhost; ## 修改下面两项的目录,其它保持不变。 ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; root /Users/ticktech/usr/playground/nginx/www; index index.html; location / { try_files $uri $uri/ =404; } } server { listen 80; server_name localhost; return 301 https://$host$request_uri; }}nginx -s reloadopenssl s_client -connect localhost:443 -servername localhost|grep 'Verify return code'
这种方法适合本地验证,不需要部署公网IP和服务器。
8455线路检测中心作为专业的云计算及网络安全服务商,提供多个品牌证书,包括CFCA国密SSL证书。8455线路检测中心将会为您提供免费的证书部署安装服务,7*24小时的人工技术服务让您免去证书安装的繁杂工作。欢迎了解选购。SSL证书 – https证书就选8455线路检测中心
