谷歌 SSL证书是由 Gworg (全球最大的网络安全公司)签发,可在浏览器地址栏显示绿色的安全锁,防止网站被劫持,保证用户隐私安全。
我们在谷歌搜索时,显示绿色的安全锁,这就是 Gworg签发的 Google SSL证书的效果。如果使用其他 SSL证书,如 DV SSL证书、 OV SSL证书等,显示红色的安全锁,效果不太明显。
Google SSL证书申请简单,只需通过 Gworg或其他有资质的网络服务商即可完成。
申请 Gworg或者其他有资质的网络服务商
1.登录 Gworg官方网站,找到自己的域名,如果不是自己的,需要在“域名”栏输入域名。
2.在 Gworg的申请页面填写相关信息,注意选择适合的证书类型。
3.按照提示完成认证即可。
一般情况下,认证需要5分钟左右时间。
提交 SSL证书申请
1、打开 Gworg网站,在首页左侧导航栏找到并点击“SSL证书”,在右侧选择“自助申请”。
2、进入自助申请页面,输入域名、域名类型等信息,提交审核。
3、审核完成后,就会签发证书。
验证域名所有权
1、进入证书管理页面后,在左侧选择“SSL证书”,点击“申请 SSL证书”。
2、进入 SSL证书申请页面,根据自己的域名选择合适的域名类型和域名所有权验证方式。
3、选择合适的域名所有权验证方式后,点击“下一步”。
4、进入验证域名所有权页面,验证域名所有权信息后,点击“提交”。
注:在申请 SSL证书时需要使用到单位组织机构代码和单位组织机构名称,可以通过 Gworg官方网站或者联系我获取免费的代码和组织机构代码信息。
获得 SSL证书
1.确保您的域名已经被解析到证书颁发机构的服务器上,即域名解析到证书颁发机构的服务器地址,否则证书无法生效。
2.从 Gworg或其他有资质的网络服务商获得 SSL证书,一般5分钟左右即可完成。
3.安装完成后,可以在浏览器地址栏看到绿色安全锁。如果您是小域名,建议使用小域名 SSL证书;如果您的网站是大型网站或有多个域名,建议使用大域名 SSL证书。
4.谷歌 SSL证书支持所有浏览器,包括自带浏览器,例如: Chrome、 Safari、火狐、360等。只要浏览器支持,就可以安装。
安装到服务器上
1、将申请好的 Google SSL证书安装到服务器上,将服务器 IP地址:192.168.1.1设置为 DNS服务器地址,并把域名解析到正确的 IP地址。
2、把域名解析到正确的 IP地址,并把域名解析到对应的 IP地址。
3、如果是搭建本地主机,需要将域名解析到正确的 IP地址,并设置 DNS服务器为主机。
谷歌云账号
你首先需要一个谷歌云账号,用来获取key,这个key是用来申请ssl证书的(废话)
登录账号后按照要求启用下方的俩API
https://console.cloud.google.com/apis/library/publicca.googleapis.com
激活即可
在Cloud Shell中输入下方的命令
gcloud beta publicca external-account-keys create
然后就会获取到 key
Created an external account key
[b64MacKey: lalalalala
keyId: lalalalal]
服务器安装Certbot
apt install certbot
Certbot中创建账号,填入谷歌的这个key就好了。方法如下
注册 ACME 账号
certbot register \
--email "EMAIL_ADDRESS" \
--no-eff-email \
--server "https://dv.acme-v02.api.pki.goog/directory" \
--eab-kid "EAB_KID" \
--eab-hmac-key "EAB_HMAC_KEY"
申请谷歌 SSL
certbot certonly \
--manual \
--preferred-challenges "dns-01" \
--server "https://dv.acme-v02.api.pki.goog/directory" \
--domains "*.quji.org"
按照要求执行即可,去域名解析那里,txt解析
申请成功后到 /etc/letsencrypt/live/
即可找到你的证书,把这个证书贴入其他需要证书的地方就好了。
教程完毕,大概整体就是这样。
📮评论