申请认证的SSL证书到这一步访问的话,浏览器会标记为不安全,那么现在需要申请一个“可以让浏览器标记为安全”的SSL证书。这里我使用Let's Encrypt,使用
certbot来免费申请证书,当然也可以使用阿里云啥的申请一个免费的证书,包括我们公司也支持免费证书的申请。
参考地址:
https://www.hi-linux.com/posts/6968.html申请证书的还用刷机的那台Ubuntu就可以,将*.xxx.com改为自己的域名,比如*.xubiaosunny.onile
wget栀琀琀瀀猀嬀/color]://dl.eff.org/certbot-autochmod愀嬀/color]+x挀攀爀琀戀漀琀嬀/color]-auto ./certbot-auto挀攀爀琀漀渀氀礀嬀/color]-d嬀/color]"*.xxx.com" --manual嬀/color]--preferred-challenges搀渀猀嬀/color]-01 --server栀琀琀瀀猀嬀/color]://acme-v02.api.letsencrypt.org/directory[/pre]按照终端的提示填写信息并回车继续,到DNS验证的时候先不要回车,先在域名解析的时候添加一条TXT记录,确认记录生效后再回车完成申请。
#检测txt记录 #将xxx.com改为自己的域名dig嬀/color]-t琀砀琀开愀挀洀攀嬀/color]-challenge.xxx.com嬀/color]@8.8.8.8[/pre]完成后会在路径/etc/letsencrypt/live/xxx.xx下生成以下文件,‘xxx.xx’为自己的域名。
├──挀攀爀琀嬀/color].pem├──挀栀愀椀渀嬀/color].pem├──昀甀氀氀挀栀愀椀渀嬀/color].pem└──瀀爀椀瘀欀攀礀嬀/color].pem[/pre]详细步骤查看上面的参考链接,就不搬运了。
安装SSL证书
打开挀攀爀琀.pem、fullchain.pem、privkey.pem拷贝里面的内容按下图对应粘贴到对应位置,保存。(如果打开文件权限不足,尝试使用root用户)
现在我们就可以看到安全的小锁了
原文地址