域名申请SSL证书我们基本都会,而且也有大量的机构公司提供免费的域名SSL证书。有时候我们需要使用IP访问一些网页,给IP开启HTTPS可以有效的保护我们的信息安全。
举例,比如常用的宝塔面板,默认访问地址就是IP网页地址,你在管理宝塔面板时,网页里显示的域名等信息在传输时都会被中间网络设备所看到。
打开后首页就直接输入你要申请的IP,点击“Next Step"进入下一步。
这一步是新用户的注册页面,实际注册无需验证。可以随便输入邮箱,个人建议使用自己的邮箱。
这里免费版IP SSL证书有效期是3个月。需要在第二项里手动选择下。否则是默认的1年付费版。
这一步默认是DNS解析验证,我们选择下面的文件验证即可。
4.1.下载验证文件
4.2.在网站里创建目录,先创建.well-known目录,然后在这个目录里再创建一个pki-validation目录。
4.3.将验证文件上传到/.well-known/pki-validation/目录里。
4.4.访问看看验证文件是否上传成功,你的IP/.well-known/pki-validation/验证文件.txt
5.1.前面我们验证IP后会进入这个页面,刚进入需要等一下生成证书。
5.2.在Server Type选择你的网站环境,比如NGINX,并下载证书。
下载后的证书有三个文件,我们需要拼接一下。本文以宝塔面板为例。
6.1.打开宝塔网站管理界面,选择SSL证书–其他证书。
6.2.证书拼接
三个文件中private.key文件直接填入宝塔SSL里的”密钥(KEY)“里面
certificate.crt和ca_bundle.crt文件需要拼接一下。
ca_bundle.crt文件内容在上面,certificate.crt文件内容在下面。
记得保存并开启强制https。
申请过程还是比较流畅的,没有注册验证,直接验证IP即可下载证书。
证书有效期有些短,目前因为证书还未过期,到过期时间我再看看是如何续费的。可能需要在网站后台手动进行续期操作。
SSL在浏览器属于可信证书。浏览器会正常显示SSL小绿锁。