ssltesetu2

沃通免费SSL加密证书申请教程

注意:此证书现已被火狐/Apple等浏览器停止信任。慎用。推荐使用Les’s Encrypt SSL证书。请参考Let’s Encrypt 证书教程

说是“教程”,实际上对于一个站长而言,简单得很。在网络安全问题叠出的今天,自淘宝、百度等网站启用SSL加密网站以来,使用SSL加密全站已经是公认的大趋势。关于SSL加密的重要性,请参考窝主Javen的《启用HTTPS加密保护隐私的重要性》简易介绍贴。

沃通是国内为数不多的免费SSL证书提供商家之一,对于各类浏览器兼容情况良好,对于个人小站还是比较实惠的。虽说是免费的,它的证书质量、安全性能都不错,与收费的相比,暂未有任何证据佐证它的瑕疵。它的根证书在StartSSL,国外类似的免费SSL提供商还有Cloudflare等等。

下面开始演示SSL的申请流程。

首先来到它的免费申请页面:https://buy.wosign.com/free/#ssl

注意到它的绿色状态栏,显示了中文的公司名称,显得十分高大上。几个月前来申请的时候还并没有。

wotongyeidaole2

设置证书参数,填写相应选项。现在的证书只能申请1年,且一次只能申请一个域名。几个月前,可以申请3年,100个域名(含二级域名)同时申请。

wosignshezhicanshu2

填写完毕后,点击“提交申请”。

wosigncsr2

递交CSR。验证证书方式强烈推荐选择第一种,这一种可以做到秒签,等待几秒就可瞬间完成证书自动签发,十分方便。

wosignshezhimima2

证书瞬间就可申请成功。
wosignmiaoqian2

点击下载,然后解压,上传至你的服务器。

配置你的SSL。将此段代码写入各个虚拟主机的文件中,保持好习惯,不要什么都往根nginx.conf文件里放。这里包含了SSL证书缓存代码,利于优化提升SSL加密解密的速度。第2、3行对应你的证书文件的上传路径。值得注意的是,如果你的主机上有两个或多个证书,最好能把这段代码添加到对应绑定的虚拟主机的XXX.com.conf文件中,以免出现混乱和冲突,同时此时应删除nginx.conf中关于SSL的代码,仅保留在XXX.com.conf中即可。

设置监听端口。

如果要强制使用HTTPS方式访问网站,只需设置一条rewrite规则:

最后,检查并重启nginx:

看看你的网站的小绿锁是不是出现了?

ssltesetu

 

发布者

Javen

一個喜歡折騰的自由散漫又帶有幽默感的處女座完美型浪漫主義豪放派人士。

《沃通免费SSL加密证书申请教程》有56个想法

  1. chrome浏览器报错,你的是红色的https,加上一个大叉子。

    该网站的证书链包含至少一个使用过时签名算法的SHA-1签发的证书。

    建议你把证书换成sha-256规格的。

      1. 我是win8.1,chrome的版本是46。你的chrome估计是太旧了,更新一下吧。

        你的证书链里有两个证书是sha-1,估计沃通早已提供sha-256的版本了,去更换一下就行。

  2. 沃通那个免费证书,中文和英文的都申请过拿来放在别的博客上折腾,电脑上360浏览器没问题,然后用我的s5自带浏览器和UC浏览器访问网站就显示证书不受信任,访问别人的沃通证书却没问题,一直没搞懂为何

            1. 映射内网动态服务,建立缓存,在提升安全性的同时通过负载均衡实现服务器的更加效率化

老杨进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注