免费申请ssl证书并部署

免费申请SSL证书

1. 阿里云免费申领

登录云盾免费申请ssl证书

1.1 申请SSL证书

1.2 部署SSL证书

1.2.1 下载Nginx证书到本地

1.2.2 在Nginx服务器上安装证书

1.2.3 宝塔界面部署SSL证书（超简单）

1.3 验证是否安装成功

2. 申请Let's Encrypt免费ssl证书

3. https://freessl.cn结合KeyManager申请TrustAsia证书

最近在搞服务器，建站，开发等。ssl证书真的是太贵了对于我这种学生党。

emo！！！

我之前买的阿里的服务器，域名也是阿里买的，后来发现有一个云盾免费申请ssl证书，这不赶紧用起来。

1. 阿里云免费申领

登录云盾免费申请ssl证书

点击进入——云盾免费申请ssl证书

一年好像只能申请一次。

支棱起来。

1.1 申请SSL证书

关于ssl的部署，可以跳转——》这里。

找到你的ssl证书页，申请

然后填写下面的

下一步，就Ok啦！~

会出现一个验证，直接点击就好了

申请很快的，秒级！

1.2 部署SSL证书

1.2.1 下载Nginx证书到本地

将证书下载下来，由于我是部署在web上，我用的是宝塔，所以需要将证书配置到Nginx上面。这里有阿里的部署教程。

以我自己的为例，找到Nginx选项并下载下来

下载完毕后，解压出来

1.2.2 在Nginx服务器上安装证书

登录Nginx服务器。可以使用远程登录工具（例如，PuTTY、Xshell）登录服务器。

我这里可以直接登录宝塔的网站，所以就不用Xshell远程操作了。

执行以下命令，在Nginx安装目录（默认为/usr/local/nginx/conf）下创建一个用于存放证书的目录，将其命名为cert。

cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录，请根据实际配置进行调整。

mkdir cert #创建证书目录，命名为cert。

使用远程登录工具（例如，PuTTY、Xshell）附带的本地文件上传功能，将本地证书文件和私钥文件上传到Nginx服务器的证书目录（示例中为/usr/local/nginx/conf/cert）。

编辑Nginx配置文件（nginx.conf），修改与证书相关的配置内容。

详细可参考——在Nginx（或Tengine）服务器上安装证书

过程过于复杂，博主还是建议用下面的方法。

1.2.3 宝塔界面部署SSL证书（超简单）

如果用宝塔就可以直接下面

将证书复制进去即可

超级方便，有没有！！！

保存后就会显示已经部署好了！！

然后我们再刷新一下看看是否已经部署好了。

恭喜你部署成功啦！~

是不是很简单呀！！！而且还免费！！！

最后一步验证一下是否真的成功，看下面

1.3 验证是否安装成功

证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功。

https://iculand.com   #需要将iculand.com替换成证书绑定的域名。

如果网页地址栏出现小锁标志，表示证书已经安装成功。

如果验证时出现访问异常，请参照下表进行排查。

大功告成啦！！

另外还有两种可以免费获得SSL证书的方法。

2. 申请Let’s Encrypt免费ssl证书

打开网 https://certbot.eff.org/ ，按照命令指示安装即可，操作步骤如下：

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

杀死nginx：nginx -s stop 或者用kill命令

申请证书的语法： ./certbot-auto certonly --standalone --email test@test.com -d www.test.com

编辑nginx的配置文件，修改下面两行内容即可：

ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem

ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem

重启nginx，ssl证书即可生效。

可能遇到的问题：

1、Couldn’t download https://raw.githubusercontent.com/certbot/certbot/v1.3.0/letsencrypt-auto-source/letsencrypt-auto.

解决办法：加上参数 --no-self-upgrade ，不自动更新

2、certbot-auto是通过python脚本去申请证书的，如果服务器上python的版本默认是2.6.6的，那么需要先将python2.6.6 升级到python2.7.14，可以参考文章 https://blog.csdn.net/see_you_see_me/article/details/78550977

安装virtualenv No module named virtualenv

原因：

升级过系统的python2.6到2.7版本

yum install -y python-virtualenv

导致安装到2.6版本库中引起使用时报找不到库文件

解决：

拷贝python2.6目录lib下的virtualenv* 到2.7版本的lib下

cp -rf /usr/lib/python2.6/site-packages/virtualenv* /usr/local/python2.7/lib/python2.7/site-packages/

3. https://freessl.cn结合KeyManager申请TrustAsia证书

访问https://keymanager.org/下载KeyManager并安装，然后启动KeyManager，首次使用会要求输入密码、确认密码和密码提示。需要记住密码，后续使用KeyManager会让输入主密码即是这里输入的密码。

访问https://freessl.cn/ ，填写申请证书的域名，然后点击创建免费的SSL证书

具体就不展开了，很简单，和上面差不多，都可以试一试哟！~

阿尼哈涩哟！~