阅读摘要,简单三步走:
第一步:在freessl.cn网站上申请免费的SSL证书
第二步:在windows上开通WSL(适用于 Linux 的 Windows 子系统)
第三步:安装acme.sh,通过ACME下载证书
将你拿到的证书上传到你的网站服务器上开始安全之旅!
第一步:在freessl.cn网站上申请免费的SSL证书
请注意,默认勾选的就是亚洲诚信( TrustAsia)多域名通配符的,直接输入你要申请的域名,如:*.chinaz.top,*.duoyimi.cn,多一个域名用英文逗号隔开。
提示注册登录,请费心注册个免费的账号。
输入域名>
获得域名验证(DCV)授权信息
到您的域名解析服务商添加解析记录,下面以DNSPod为例:
点击【配置完成,立即检测】后获得证书申请命令
到此证书申请完毕,下面需要把它下载下来,因为我们使用的是windows,上面提到的ACME部署命令式是Linux的,这就用到windows专门为Linux提供的WSL功能了。
第二步:在windows上安装WSL(适用于 Linux 的 Windows 子系统)
以下步骤取自于CSDN,鉴于本人也是按照这个流程做的,以下直接使用原文图片和流程。
原文链接:https://blog.csdn.net/qq_74743862/article/details/130934429
点击windows图表键,搜索“Windows功能”,点击“启用或关闭Windows功能”。
下滑并找到“适用于Linux的Windows子系统”和“虚拟机平台”,勾选并将电脑重启
关机重启后可重复上一步操作,查看是否成功开启。然后去微软商店下载Ubuntu系统(点击win键直接搜索“商店”即可)
打开创建自己的账户和密码(输入密码时不会显示字符,光标也不会移动),在下图的红框中分别输入账户名和密码。
在Enter new UNIX username后输入自己的账户名称,在New password后输入密码,然后在下一行再次输入即可。
关闭后想重新打开Ubuntu,直接按win键搜索“Ubuntu”即可。
这个地方本人遇到了个问题,Ubuntu图标已经出现在菜单里了,但是打开后提示错误。
Installing, this may take a few minutes… WslRegisterDistribution
failed with error: 0x800701bc Error: 0x800701bc WSL 2 ???
https://aka.ms/wsl2kernel
Press any key to continue…
解决方法:将WSL1升级到WSL2。升级方法很简单,管理员运行CMD命令,在命令行里输入:wsl --update,等待升级成功即可。
升级完成后,可以通过wsl --version查看版本情况。
再次打开Ubuntu,一切启动正常了。如图所示:
第三步:安装acme.sh,通过ACME下载证书
安装ACME.sh
curl https://get.acme.sh | sh
普通用户和 root 用户都可以安装使用,可能因为网络问题总是安装失败,根据官方安装说明(点击这儿查看),手工安装。
安装过程:
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my#example.com 使用时请填写成你的email地址
默认安装 acme.sh 到你的 home 目录下:
为了方便使用 acme.sh,可以创建 一个 bash 的 alias:
alias acme.sh=~/.acme.sh/acme.sh
至此,acme.sh环境配置完成。
划重点:通过acme.sh下载freessl.cn上申请了证书。
此时可以在Ubuntu上输入freessl.cn上给出的acme.sh指令了。本人是一次性申请了5个域名的泛解析,使用命令如下:
acme.sh --issue -d *.a.cn -d *.b.cn --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/nidedizhi
注:多个域名-d *.a.cn用空格隔开,执行就可以啦
两个技巧
1.windows与WSL里复制粘贴,在wsl图标上右键看属性(以管理员身份运行启动),将下图选项勾上就好了。
windows上复制粘贴依然使用Ctrl+C/V完成,WSL里使用Ctrl+Shift+C/V完成。
2.windows里直接访问WSL里的文件夹里的内容,复制下载好的证书文件。
在资源管理器地址栏里输入:\\wsl$就可以直接访问wsl下Ubuntu的目录了。
3.可以在亚数信息-SSL/TLS安全评估报告 (myssl.com)这个网站查看你的证书信息,工具传送门:证书查看 (myssl.com)
4.通过这种方法申请的证书默认有效期是90天,看freessl.cn的官方标注是自动续期,但是如何自动,还有待观察,等我的续期成功后,另行分享。
5.WSL的学习网站可以去官方:适用于 Linux 的 Windows 子系统文档 | Microsoft Learn
可以期盼的是,如果能自动续期成功,每年节省个几万块还是可以的吧。