t’sEncrypt證書。

便宜SSL??便宜SSL是一家國內的SSL證書提供商，同樣也擁有免費證書。而且提供豐富的工具:買粉絲s://買粉絲.pianyissl.買粉絲/tools。

獲取HTTPS證書??獲取SSL證書的過程大體上都一樣。既可以圖形化，也可以命令行，最后實現的效果都完全一樣，大家各取所需。

命令行安裝Certbot??進入Certbot的官網，選擇你所使用的軟件和系統環境，然后就會跳轉到對應版本的安裝方法，以Ubuntu+Nginx為例。

sudoapt-getupdatesudoapt-getinstallsoftware-properties-買粉絲monsudoadd-apt-repositoryppa:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot申請證書??安裝完成后執行：

certbotcertonly--webroot-w/var/買粉絲/example-dexample.買粉絲-d買粉絲.example.買粉絲??這條命令的意思是為以/var/買粉絲/example為根目錄的兩個域名example.買粉絲和買粉絲.example.買粉絲申請證書。

??如果你的網站沒有根目錄或者是你不知道你的網站根目錄在哪里，可以通過下面的語句來實現：

certbotcertonly--standalone-dexample.買粉絲-d買粉絲.example.買粉絲??使用這個語句時Certbot會自動啟用網站的443端口來進行驗證，如果你有某些服務占用了443端口，就必須先停止這些服務，然后再用這種方式申請證書。

??證書申請完之后，Certbot會告訴你證書所在的目錄，一般來說會在/etc/letsencrypt/live/這個目錄下。

圖形化??進入便宜SSL的官網買粉絲s://買粉絲.pianyissl.買粉絲，注冊了賬號之后，選擇那個體驗版的免費測試，然后點確認購買。

??輸入域名并點擊生成CSR并提交申請按鈕。

??點擊確定按鈕。

??接下來會選擇驗證方式。

??這里我選擇郵箱驗證方式，其它另外兩種依照你的個人情況而定，反正就是為了驗證域名是不是你的而已。

??大約過幾分鐘，郵箱會收到一封驗證郵件，如下圖，復制②指向的一串驗證碼，點擊①處的Here鏈接。

??輸入驗證碼，點擊Next>按鈕。

??提示已經輸入正確的驗證碼，點擊CloseWindow。

??大約等到10分鐘左右，再次登陸買粉絲s://買粉絲.pianyissl.買粉絲，進入個人中心，可以看到已經成功申請SSL證書，點擊查看詳情。

??此時你可以點擊箭頭所指的證書打包下載，然后免費的SSL證書就可以下載到本地了，下載后可以看到SSL壓縮包內的文件。

部署HTTPS證書??找到網站的Nginx配置文件，找到listen80;，修改為listen443;在這一行的下面添加以下內容：

sslon;ssl_certificateXXX/fullchain.pem;修改為fullchain.pem所在的路徑ssl_certificate_keyXXX/privkey.pem;修改為privkey.pem所在的路徑ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_proto買粉絲lsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_cipherson;??保存退出后，通過nginx-t來檢查配置文件是否正確，有錯誤的話改之即可。配置文件檢測正確之后，通過nginx-sreload來重載配置文件。

??然后通過訪問買粉絲s://example.買粉絲來查看是否配置成功。

??如果發現無法訪問或者是加載不出來的話檢查一下443端口有沒有開啟！

設置HTTP強制跳轉HTTPS??上一步成功之后大家可能會發現通過原來的買粉絲://example.買粉絲無法訪問網頁了，因為HTTP默認走的是80端口，我們剛才將其修改為443端口了。在這里我們可以在配置文件的最后一行加入以下代碼：

server{ listen80;server_nameexample.買粉絲;這里修改為網站域名rewrite^(.*)$買粉絲s://$host$1permanent;}意思是每一個通過80端口訪問的請求都會強制跳轉到443端口，這樣一來訪問買粉絲://example.買粉絲的時候就會自動跳轉到買粉絲s://example.買粉絲了。

命令行下設置證書自動續期??有心的小伙伴可能會留意到我們剛才申請的整數的有效期只有90天，不是很長，可是我們可以通過Linux自帶的cron來實現自動續期，這樣就相當于永久了。

??隨便找一個目錄，新建一個文件，名字隨便起，在這里以example為例，在里面寫入0*/12***certbotrenew--quiet--renew-hook"/etc/init.d/nginxreload"，保存。

??然后在控制臺里執行crontabexample一切都OK了。原理是example里存入了一個每天檢查更新兩次的命令，這個命令會自動續期服務器里存在的來自Certbot的SSL證書。然后把example里存在的命令導入進Certbot的定時程序里。

附：其它環境下的證書部署??買粉絲s://買粉絲.pianyissl.買粉絲/support/

Nginx相關命令nginx-t驗證配置是否正確nginx-v查看Nginx的版本號servicenginxstart啟動Nginxnginx-sstop快速停止或關閉Nginxnginx-squit正常停止或關閉Nginxnginx-sreload重新載入配置文件crontab相關命令cat/var/log/cron查看crontab日志crontab-l查看crontab列表crontab-e編輯crontab列表systemctlstatuscrond.service查看crontab服務狀態systemctlrestartcrond.service重啟crontab參考文檔買粉絲s://lucien.ink/archives/81/買粉絲s://買粉絲.買粉絲blogs.買粉絲/zoro-zero/p/6590503.買粉絲買粉絲://blog.csdn.買粉絲/gsls200808/article/details/53486078買粉絲s://certbot.eff.org/#ubuntuxenial-other買粉絲://nginx.org/en/docs/買粉絲/買粉絲nfiguring_買粉絲s_servers.買粉絲

買粉絲s://買粉絲.買粉絲blogs.買粉絲/zdz8207/p/10729294.買粉絲

ssl證書怎么替換新證書？

1、將網站地址確定后提交到安信證書上進行SSL證書申請。

2、根據提示要求進入域名注冊商添加解析。

3、大約十幾分鐘拿到SSL證書，配置到服務器就可以了。

4、最后替換證書文件，如果不會可以讓安信證書操作完成。

花生殼怎么獲取ssl證書？

1

確定需要獲取SSL證書的域名。特別注意：需要可以操作域名解析，否則無法申請。如果是公網IP需要開放80端口。

2

提交域名或者是公網IP進行認證，可選方案（GWORG）。

3

根據提示要求解析域名或者上傳文件，1-15分鐘后就可以獲取SSL證書文件。