浏览器https提示不安全
Last updated
Was this helpful?
Last updated
Was this helpful?
Was this helpful?
有些免费的 SSL 证书无法通过浏览器验证,访问时会提示不安全,非常影响用户访问。
一些免费免费证书,比如我申请的 cloudflare 15年的证书就在此列(也包括一些其他证书)
点开左上角 URL 可以看到详细提示信息
申请其他受认证的免费 SSL 证书(比如腾讯云的免费证书 TrustAsia ,其他免费的 Lets's Encrypt, ZeroSSL 等)
购买付费证书(土豪可以忽略1,直接选择2即可)
登录腾讯云控制台,找到 我的证书 => 申请免费证书
填写绑定域名,手动DNS验证,申请邮箱 => 提交申请
复制腾讯云生成的解析信息
手动添加一条解析记录,比如我的域名由 cloudflare 解析的,就需要在 cloudflare 的 DNS 面板新增一条解析,并保存
腾讯云 SSL 申请页面, 点击验证域名, 成功后再证书列表找到刚才申请的证书,点击下载即可
在 bt,1panel等面板, 给相关的网站配置 https,证书信息填写刚才获得的 KEY 和 PEM
::: warning 注意 从2024年4月25日后,多数证书厂商的免费 SSL 证书有效期调整为 90 天,已申请的证书有效期不变。 :::
登录 1panel 面板,找到 网站 => 证书 => Acme 账户 => 创建账户
填写邮箱,账号类型选择 Let's Encrypt, 秘钥算法选择 EC 256
登录 cloudflare 控制台, 右上角个人中心 => 我的个人资料 => API 令牌
创建令牌 => 选择 编辑区域DNS => 使用模板 => 其他都默认,第二栏区域资源 => Select 对应下拉选择对应域名 => 继续以显示摘要 => 创建令牌 => 复制 API 令牌
回到 1panel 面板,证书栏目 => 选择 DNS 账户 => 创建账户 => 选择 Cloudflare => 输入刚才复制的 API 令牌
点击申请证书 => 填写域名 => Acme 账户选择 Let's Encrypt => 秘钥算法选择 EC 256 => 验证方式选择 DNS 账号(下拉选择 cloudflare ) => 确认
在面板对应网站 配置项 https,选择对应的 Acme 账户,选择对应的证书, 保存,再次访问网站,即可看到 https 正常访问
::: tip 提示 RSA:是一种非对称加密算法,常见的密钥长度包括 2048 位、3072 位和 4096 位等。较长的密钥长度通常提供更强的安全性,但也会增加加密和解密的计算复杂度。
EC:是一种椭圆曲线加密算法,它在相同的安全级别下拥有更小的密钥长度和更高的性能, 但计算复杂度相对较高。
对于个人博客使用的网站和服务器, 一般会选择 RSA 2048, EC 256 或更长的密钥长度以确保通信的安全性 :::
同上操作,只是创建Acme 账户时,选择 ZeroSSL,其他都一致即可
::: warning 注意 不要选择 Buypass 和 Google Cloud, 大陆无法正常访问 :::
