英國ZeroSSL免費SSL證書純IP地址申請與安裝
ZeroSSL是一個值得信賴且免費的證書頒發機構和SSL證書平台,於2016年推出,總部位於英國倫敦,是由Apilayer UK Ltd運營的CA,使用ACME協議和證書管理工具提供自動SSL證書,旨在使創建SSL證書變得經濟實惠且易于使用。
CA提供類似於Let's Encrypt的訂閱服務,但也提供對SSL管理控制台、REST API、SSL監控等的訪問。
大多數面對IP地址的SSL證書都是收費的,而ZeroSSL提供的免費SSL證書支持純IP地址頒發,實現IP地址HTTPS加密訪問。
注冊賬號申請免費SSL證書:
登陸ZeroSSL儀表盤,點擊“New Certificate”申請免費新的SSL證書,在“Enter Domains”處填寫您的IP地址,然後選擇免費SSL證書時長,選擇自動生成CSR。
驗證域名:
ZeroSSL免費SSL證書提供了兩種域名驗證方式,最簡單的就是Web驗證,但是前提是您要讓您的IP地址實現Web訪問。如果沒有,您可以選擇使用域名DNS添加TXT記錄驗證。
選擇網站Web訪問,直接下載驗證文件,然後上傳到IP地址默認的Web目錄下,要求路徑爲:/.well-known/pki-validation,使用您的浏覽器打開IP地址,保證可以訪問到驗證文件,最後返回ZeroSSL域名驗證頁面,點擊完成驗證。
ZeroSSL證書下載:
ZeroSSL證書驗證成功後,您就可以下載證書文件了。ZeroSSL提供的SSL證書有多種形式,包括了Nginx、Apache等。以Nginx爲例,下載的ZeroSSL證書有三個文件:ca_bundle.crt、certificate.crt和私鑰key。
合並SSL證書:
對于Nginx服務器,需要將ca_bundle.crt和certificate.crt合並,方法是打開certificate.crt,然後將ca_bundle.crt的內容複制粘貼放在後面。
安裝SSL證書:
如果您用的是寶塔面板,可以直接在後台點擊安裝SSL證書,然後將證書和密鑰文件分別上傳保存即可。
如果您用的是Oneinstack一鍵包和LNMP一鍵安裝包,則需要打開您的Nginx配置文件(不是域名Nginx配置文件),參考以下格式修改,注意要將SSL證書的路徑改成您自己的:
server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name _; index index.html index.htm index.php; root /home/wwwroot/default; ssl_certificate /usr/local/nginx/conf/ssl/ipssl/wzfouip.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/ipssl/wzfouip.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; ssl_session_cache builtin:1000 shared:SSL:10m; # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048 ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; access_log /home/wwwlogs/access.log; }
證書安裝後,記得執行一次:nginx -t來檢查一下是否有語法錯誤,沒有的話直接重啓Nginx完成SSL證書安裝。打開IP地址您就可以看到IP SSL證書已經成功安裝了。
純IP的ZeroSSL免費SSL證書暫時沒有很好的工具來自動續期,Github有開發者使用Golang寫了個工具可以實現更新:https://github.com/tinkernels/zerossl-ip-cert,但是不好操作,所以比較簡單的方法就是自己手動申請續期。
評論列表