英國ZeroSSL免費SSL證書純IP地址申請與安裝

ZeroSSL是一個值得信賴且免費的證書頒發機構和SSL證書平台,於2016年推出,總部位於英國倫敦,是由Apilayer UK Ltd運營的CA,使用ACME協議和證書管理工具提供自動SSL證書,旨在使創建SSL證書變得經濟實惠且易于使用。

CA提供類似於Let's Encrypt的訂閱服務,但也提供對SSL管理控制台、REST API、SSL監控等的訪問。

官方網站https://www.zerossl.com

大多數面對IP地址的SSL證書都是收費的,而ZeroSSL提供的免費SSL證書支持純IP地址頒發,實現IP地址HTTPS加密訪問。

注冊賬號申請免費SSL證書

登陸ZeroSSL儀表盤,點擊“New Certificate”申請免費新的SSL證書,在“Enter Domains”處填寫您的IP地址,然後選擇免費SSL證書時長,選擇自動生成CSR。

驗證域名

ZeroSSL免費SSL證書提供了兩種域名驗證方式,最簡單的就是Web驗證,但是前提是您要讓您的IP地址實現Web訪問。如果沒有,您可以選擇使用域名DNS添加TXT記錄驗證。

選擇網站Web訪問,直接下載驗證文件,然後上傳到IP地址默認的Web目錄下,要求路徑爲:/.well-known/pki-validation,使用您的浏覽器打開IP地址,保證可以訪問到驗證文件,最後返回ZeroSSL域名驗證頁面,點擊完成驗證。

ZeroSSL證書下載

ZeroSSL證書驗證成功後,您就可以下載證書文件了。ZeroSSL提供的SSL證書有多種形式,包括了Nginx、Apache等。以Nginx爲例,下載的ZeroSSL證書有三個文件:ca_bundle.crt、certificate.crt和私鑰key。

合並SSL證書

對于Nginx服務器,需要將ca_bundle.crt和certificate.crt合並,方法是打開certificate.crt,然後將ca_bundle.crt的內容複制粘貼放在後面。

安裝SSL證書

如果您用的是寶塔面板,可以直接在後台點擊安裝SSL證書,然後將證書和密鑰文件分別上傳保存即可。

如果您用的是Oneinstack一鍵包和LNMP一鍵安裝包,則需要打開您的Nginx配置文件(不是域名Nginx配置文件),參考以下格式修改,注意要將SSL證書的路徑改成您自己的:

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name _;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;
    
        ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
        access_log  /home/wwwlogs/access.log;
    }

證書安裝後,記得執行一次:nginx -t來檢查一下是否有語法錯誤,沒有的話直接重啓Nginx完成SSL證書安裝。打開IP地址您就可以看到IP SSL證書已經成功安裝了。

純IP的ZeroSSL免費SSL證書暫時沒有很好的工具來自動續期,Github有開發者使用Golang寫了個工具可以實現更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比較簡單的方法就是自己手動申請續期。

未经允许不得转载:365t在線 » 英國ZeroSSL免費SSL證書純IP地址申請與安裝

評論列表

還木有評論 ,趕緊來一個!嘻嘻,:)

發表評論

访客的頭像

Top