全球主机交流论坛

标题: 手工申请ssl证书开https，献给像我一样的小白 [打印本页]

作者: yonlee 时间: 2018-2-19 22:03
标题: 手工申请ssl证书开https，献给像我一样的小白
本帖最后由 yonlee 于 2018-2-19 22:15 编辑

由于宝塔面板自动申请Let's Encrypt经常报错，我探索了一套手工申请方法，献给像我一样的小白们。此方法需搭配宝塔面板使用。https://www.bt.cn/
我是apache的，nginx参考https://www.bt.cn/bbs/thread-704-1-1.html

打开https://www.sslforfree.com/，输入你的域名

点击“Manual Verification”（其他两项亦可，不如直接手工方便）

然后点击最下面“Manually Verify Domain”

下载“Download File #1” （A）
在你的网站根目录下建立第一个文件夹“.well-known”，在此文件夹内建立第二个文件夹“acme-challenge”。在“acme-challenge”内上传下载的“Download File #1”

上传完成后点击B验证是否成功（可选）
点击C “Download SSL Certificate”，出现三块代码Certificate （2）, Private Key （1）, CA Bundle （3）注意我的编号

打开宝塔面板，网站设置，SSL界面

选择其他证书。在密钥(KEY)填入Private Key （1）；在证书(PEM格式)填入Certificate （2）和CA Bundle （3）
此处可参考https://www.bt.cn/bbs/thread-704-1-1.html
点击保存。打开“强制HTTPS”

注意：你可能需要更新你的site url变成https://，不然会出现过多跳转打不开网站。
Let's Encrypt有效期90天

作者: cookies 时间: 2018-2-19 22:05
干活

作者: 阿里嘎多 时间: 2018-2-19 22:07
1024

紫薯布丁 v.1

作者: huayixin 时间: 2018-2-19 22:09
既然都用宝塔了为什么不直接用宝塔的SSL

作者: yonlee 时间: 2018-2-19 22:12
本帖最后由 yonlee 于 2018-2-19 22:15 编辑

huayixin 发表于 2018-2-19 22:09
既然都用宝塔了为什么不直接用宝塔的SSL

因为不想实名认证。再就是宝塔ssl经常报错，我10个网站6个报错。

作者: zlpd 时间: 2018-2-19 22:18
感觉有点麻烦腾讯做个解析就好了。

作者: yonlee 时间: 2018-2-19 22:18

zlpd 发表于 2018-2-19 22:18
感觉有点麻烦腾讯做个解析就好了。

要北岸吗？

作者: zlpd 时间: 2018-2-19 22:21

yonlee 发表于 2018-2-19 22:18
要北岸吗？

不用北岸但是要实名啊
https://freessl.org/ 不需要北岸也不需要实名申请拿走不谢

作者: eqblog 时间: 2018-2-19 22:23

我是用linuxeye的一键包里面有Let's Encrypt申请插件很方便

作者: yonlee 时间: 2018-2-19 22:24

zlpd 发表于 2018-2-19 22:21
不用北岸但是要实名啊
https://freessl.org/ 不需要北岸也不需要实名申请拿走不谢 ...

这个我用过，失败了，而且需要邮箱。

作者: 可乐呀 时间: 2018-2-19 22:24
马化腾的亚洲城新申请方便点
还有https://freessl.org/
https://www.ssl.la/
https://alwaysonssl.com/ (一家挺新的自有CA)

作者: zlpd 时间: 2018-2-19 22:28

yonlee 发表于 2018-2-19 22:24
这个我用过，失败了，而且需要邮箱。

dns 验证我都申请了上百个了。。。

作者: qq57544477 时间: 2018-2-19 22:38
还是喜欢Let’s Encrypt，分享一个DNS认证的，超简

左边填邮箱，右边填域名，
左下选择DNS，右下两个勾勾，一路Next

https://zerossl.com/free-ssl/#crt

作者: 南琴浪 时间: 2018-2-19 22:45
但是这时候你就需要 acmesh 了

作者: yonlee 时间: 2018-2-19 22:48

南琴浪发表于 2018-2-19 22:45
但是这时候你就需要 acmesh 了

不知道你说的啥。我就是因为宝塔总是失败所以用了这个方法。不用实名，不用邮箱，也不用等dns解析。

作者: fl20002 时间: 2018-2-19 22:58
为啥我的宝塔申请了那么多从来没报错

作者: 揽月 时间: 2018-2-19 23:10
腾讯云申请就可以了，很快

作者: yonlee 时间: 2018-2-19 23:10

fl20002 发表于 2018-2-19 22:58
为啥我的宝塔申请了那么多从来没报错

你运气真好
https://www.bt.cn/bbs/thread-10404-1-1.html

作者: 揽月 时间: 2018-2-19 23:11
腾讯云申请就可以了，很快

作者: elliotc 时间: 2018-2-19 23:16
小白我推荐cpanel

作者: dazeng 时间: 2018-2-19 23:45
支持教程贴，现在这类帖子越来越少了

作者: ogrish 时间: 2018-2-19 23:46
提示: 作者被禁止或删除内容自动屏蔽

作者: yonlee 时间: 2018-2-19 23:50

ogrish 发表于 2018-2-19 23:46
自己命令就几句话。安装这个复杂的干嘛。

厉害了大佬。发出来给大家学习学习呗

作者: fengshu 时间: 2018-2-20 00:09
支持，不过我用lnmp，没失败过

作者: 黄阿玛 时间: 2018-3-13 01:02
战略MARK

作者: 蓝洛水深 时间: 2018-3-13 01:04

huayixin 发表于 2018-2-19 22:09
既然都用宝塔了为什么不直接用宝塔的SSL

因为不想举身份证

作者: bigexiu 时间: 2018-3-13 01:12
小帅哥，快来玩呀！

作者: 老狼 时间: 2018-3-13 01:19
军哥的lnmp研究一键申请和部署证书了，只需一个邮箱

作者: a276229381 时间: 2018-3-13 01:23
MARK

作者: biubiu 时间: 2018-3-13 07:15
当时用lnmp，很好申请

作者: wishost 时间: 2018-3-13 07:53
Mark

作者: 迪士尼 时间: 2018-3-13 07:58
宝塔不出问题怎么可能叫bug塔

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)