1. 首先翻墙(不翻墙也可以访问,但好像下一步会卡住)访问https://www.sslforfree.com/,填入域名
2. 选择Manual Verification认证方式,选择之后下面还有个按钮Manual Verification的按钮要点击。
3. 下载认证文件,上传到服务器指定位置(通常地,web的根目录在/var/www/html)。不能用wget直接在服务器上下载该文件,因为链接需要浏览器当前的session信息。
4. 点击“Download SSL Certificate"
这是会收到一个sslforfree.zip压缩包,里面包含3个文件:
- ca_bundle.crt
- certificate.crt
- private.key
对于Apache服务器,会有以下3行配置(在/etc/httpd/conf.d/ssl.conf)对应这3个文件:
-
SSLCertificateFile /etc/ssl/100week/certificate.crt
-
SSLCertificateKeyFile /etc/ssl/100week/private.key
-
SSLCACertificateFile /etc/ssl/100week/ca_bundle.crt
5. 把sslforfree.zip改名成sslforfree-<下载日期>.zip后上传到服务器/etc/ssl/100week(这个目录根据服务器配置而变),然后解压覆盖原有文件。
6. 重启Web服务:`service httpd restart`。至此,SSL(HTTPS)证书更新完成,重新访问网站可以看到新的有效证书。
评论