当前位置:首页 > 行业动态 > 正文

袄通免费ssl证书配置

通过袄通平台申请并下载证书,上传至服务器,配置Web服务器(如Nginx/Apache)绑定证书文件

申请前准备

  1. 确认域名所有权
    需对域名进行实名认证,并确保域名解析正常(A记录指向服务器IP)。

  2. 选择验证方式

    • DNS验证:修改域名的TXT记录。
    • 文件验证:在网站根目录上传指定验证文件。

  3. 服务器环境要求

    袄通免费ssl证书配置 第1张

    • 支持HTTPS协议(如Apache、Nginx、IIS等)。
    • 开放443端口(HTTPS默认端口)。

申请免费SSL证书

  1. 注册账号
    访问袄通官网,完成企业/个人实名认证。

  2. 提交申请

    • 输入域名,选择“免费DV SSL证书”。
    • 根据提示完成域名验证(DNS或文件验证)。

  3. 下载证书
    审核通过后,下载证书文件包(含.crt证书、.cabundle中间证书、.key私钥)。

服务器配置指南

Apache服务器

操作步骤 命令/路径 说明
安装SSL模块 sudo a2enmod ssl 启用SSL支持
配置虚拟主机 编辑/etc/apache2/sites-available/default-ssl.conf 修改SSLCertificateFileSSLCertificateKeyFileSSLCertificateChainFile路径
重启服务 sudo systemctl restart apache2 生效配置

Nginx服务器

操作步骤 命令/路径 说明
配置SSL 编辑/etc/nginx/sites-available/default 添加以下内容:

server { listen 443 ssl; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/privkey.key; ssl_trusted_certificate /path/to/cabundle.crt;}
测试配置 sudo nginx -t 检查语法错误
重启服务 sudo systemctl restart nginx 生效配置

IIS服务器

操作步骤 路径/工具 说明
导入证书 IIS管理器 → 服务器证书 → 导入.pfx文件 需合并私钥和证书链
绑定站点 网站 → 绑定 → 添加HTTPS绑定 选择导入的证书
强制HTTPS 设置 → HTTPS重定向 可选操作

常见问题与解决

  1. 浏览器提示“不安全”

    • 原因:未正确配置中间证书。
    • 解决:将.cabundle追加到证书文件中,或通过ssl_trusted_certificate指定。

  2. 证书申请失败

    • 原因:域名解析未生效、验证文件权限不足。
    • 解决:检查DNS记录或确保验证文件可公开访问(如644权限)。

相关问题与解答

问题1:免费SSL证书有效期多久?如何续期?

  • :袄通免费SSL证书有效期通常为1年,续期需重新提交申请,建议开启自动续期脚本(如certbot renew)或提前手动操作。

问题2:单域名证书能否用于多个子域名?

  • :免费DV证书仅支持单个域名(如example.com.example.com通配符),如需多域名,需申请多域SSL证书(
免费SSL证书
0

相关文章