Get HTTPS for free 使用教程：从零开始配置HTTPS证书

Get HTTPS for free 使用教程：从零开始配置HTTPS证书

【免费下载链接】gethttpsforfreeSource code for https://gethttpsforfree.com/项目地址: https://gitcode.com/gh_mirrors/ge/gethttpsforfree

Get HTTPS for free 是一个帮助用户免费获取和配置HTTPS证书的开源工具，它利用 Let's Encrypt 证书颁发机构提供免费证书，无需安装额外软件，也不需要分享私钥。本教程将带你逐步完成从生成密钥到安装证书的全过程，让你的网站快速实现HTTPS加密！

📋 准备工作：环境要求与工具安装

在开始之前，请确保你的系统满足以下要求：

本地机器要求

• openssl：用于生成密钥和证书签名请求
• echo：用于在终端输出文本

服务器要求

• Python或任何可提供静态文件的Web服务器

这些工具在Linux和Mac OSX系统中通常默认安装。如果是Windows系统，你可能需要安装 Cygwin 来获取openssl和echo工具。

🔑 第一步：生成账户密钥对

Let's Encrypt要求你注册一个账户公钥，用于安全地签署证书请求。请妥善保管你的账户私钥，任何人获取它都可以冒充你向Let's Encrypt发出请求。

生成步骤：

1. 打开终端，运行以下命令生成账户私钥（请将account.key保存在安全位置）：

   openssl genrsa 4096 > account.key

2. 提取公钥：

   openssl rsa -in account.key -pubout

3. 复制输出的公钥（以-----BEGIN PUBLIC KEY-----开头，-----END PUBLIC KEY-----结尾的部分），稍后将用到它。

📝 第二步：创建证书签名请求(CSR)

证书签名请求(CSR)包含你想要申请证书的域名和TLS私钥的公钥。请确保TLS私钥的安全性，泄露私钥可能导致网站被中间人攻击。

生成步骤：

1. 生成TLS私钥（请将domain.key保存在安全位置）：

   openssl genrsa 4096 > domain.key

2. 生成CSR（将foo.com替换为你的域名，可添加多个域名）：

   # Linux系统 openssl req -new -sha256 -key domain.key -subj "/" \ -reqexts SAN -config <(cat /etc/ssl/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

3. 复制生成的CSR（以-----BEGIN CERTIFICATE REQUEST-----开头的部分），稍后将用到它。

📄 第三步：使用Get HTTPS for free网站

1. 访问 Get HTTPS for free 网站（或本地保存的网页）

2. Step 1: Account Info

   • 将第一步生成的公钥粘贴到"Account Public Key"文本框
   • 点击"Validate Account Info"按钮验证

3. Step 2: Certificate Signing Request

   • 将第二步生成的CSR粘贴到"Certificate Signing Request"文本框
   • 点击"Validate CSR"按钮验证

✅ 第四步：验证域名所有权

Let's Encrypt需要验证你确实拥有申请证书的域名，提供三种验证方式：

选项1：Python临时服务器（推荐新手）

1. 在服务器上运行网站提供的Python命令（需要sudo权限）
2. 确保命令成功运行，临时服务器正在端口80上提供文件
3. 点击"I'm now running this command on [yourdomain.com]"按钮
4. 按照提示签署验证请求并提交

选项2：文件验证

1. 在服务器上创建.well-known/acme-challenge/目录
2. 创建指定名称的文件，内容为网站提供的字符串
3. 确保通过http://yourdomain.com/.well-known/acme-challenge/[filename]可以访问该文件
4. 点击"I'm now serving this file on [yourdomain.com]"按钮
5. 按照提示签署验证请求并提交

选项3：DNS验证（适合无法使用HTTP的情况）

1. 在域名DNS管理界面添加TXT记录
2. 主机名：_acme-challenge
3. 值：网站提供的验证字符串
4. 等待DNS记录生效（可能需要10-30分钟）
5. 点击"I can see the TXT record for [yourdomain.com]"按钮
6. 按照提示签署验证请求并提交

🎉 第五步：获取并安装证书

验证通过后，Let's Encrypt将生成你的HTTPS证书：

1. 在网站上点击"Retrieve Certificate"按钮获取证书
2. 复制完整的证书链（包含你的域名证书和中间证书）
3. 将证书保存为chained.pem文件

Nginx安装示例：

server { listen 443; server_name foo.com; ssl on; ssl_certificate /etc/ssl/certs/chained.pem; ssl_certificate_key /etc/ssl/private/domain.key; ssl_session_timeout 5m; ssl_protocols TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_session_cache shared:SSL:50m; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_prefer_server_ciphers on; location / { return 200 'Hello world!'; add_header Content-Type text/plain; } }

Apache安装示例：

<VirtualHost _default_:443> ServerName foo.com:443 ServerAlias www.foo.com DocumentRoot /var/www/foo.com/html SSLEngine on SSLCertificateFile /etc/ssl/certs/domain.crt SSLCertificateKeyFile /etc/ssl/private/domain.key SSLCertificateChainFile /etc/ssl/certs/intermediate.pem SSLProtocol TLSv1.2 SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 SSLHonorCipherOrder on </VirtualHost>

🔍 验证安装

安装完成后，可以使用以下方法验证HTTPS配置是否正确：

1. 直接访问你的网站，检查地址栏是否显示锁图标
2. 使用SSL Labs测试工具：https://www.ssllabs.com/ssltest/

🔄 证书续期

Let's Encrypt证书有效期为90天，你需要定期续期。续期过程与首次申请类似，只需重复上述步骤即可。

📚 项目资源

• 源代码：js/index.js
• ASN1.js库：js/asn1js/
• 许可证：LICENSE

通过本教程，你已经成功使用Get HTTPS for free工具为你的网站配置了免费的HTTPS证书。HTTPS不仅能保护用户数据安全，还能提升网站可信度和搜索引擎排名。如有任何问题，可以查阅项目README或提交issue获取帮助。

【免费下载链接】gethttpsforfreeSource code for https://gethttpsforfree.com/项目地址: https://gitcode.com/gh_mirrors/ge/gethttpsforfree