手工申请ssl证书开https，献给像我一样的小白

yonlee

由于宝塔面板自动申请Let's Encrypt经常报错，我探索了一套手工申请方法，献给像我一样的小白们。此方法需搭配宝塔面板使用。https://www.bt.cn/
我是apache的，nginx参考https://www.bt.cn/bbs/thread-704-1-1.html

打开https://www.sslforfree.com/，输入你的域名

点击“Manual Verification”（其他两项亦可，不如直接手工方便）


然后点击最下面“Manually Verify Domain”

下载“Download File #1” （A）
在你的网站根目录下建立第一个文件夹“.well-known”，在此文件夹内建立第二个文件夹“acme-challenge”。在“acme-challenge”内上传下载的“Download File #1”

上传完成后点击B验证是否成功（可选）
点击C “Download SSL Certificate”，出现三块代码Certificate （2）, Private Key （1）, CA Bundle （3）注意我的编号

打开宝塔面板，网站设置，SSL界面


选择其他证书。在密钥(KEY)填入Private Key （1）；在证书(PEM格式)填入Certificate （2）和CA Bundle （3）
此处可参考https://www.bt.cn/bbs/thread-704-1-1.html
点击保存。打开“强制HTTPS”

注意：你可能需要更新你的site url变成https://，不然会出现过多跳转打不开网站。
Let's Encrypt有效期90天

zlpd

yonlee 发表于 2018-2-19 22:18
要北岸吗？

不用北岸 但是要实名啊
https://freessl.org/ 不需要北岸 也不需要实名申请 拿走不谢

cookies

干活

阿里嘎多

1024


紫薯布丁 v.1

huayixin

既然都用宝塔了 为什么不直接用宝塔的SSL

yonlee

huayixin 发表于 2018-2-19 22:09
既然都用宝塔了 为什么不直接用宝塔的SSL

因为不想实名认证。再就是宝塔ssl经常报错，我10个网站6个报错。

zlpd

感觉有点麻烦   腾讯做个解析就好了。

yonlee

zlpd 发表于 2018-2-19 22:18
感觉有点麻烦   腾讯做个解析就好了。

要北岸吗？

eqblog

我是用linuxeye的一键包 里面有Let's Encrypt申请插件 很方便

yonlee

zlpd 发表于 2018-2-19 22:21
不用北岸 但是要实名啊
https://freessl.org/ 不需要北岸 也不需要实名申请 拿走不谢 ...

这个我用过，失败了，而且需要邮箱。