网站安全小白也能搞定的SSL证书安装免费方法

大家都知道，部署一个网站，除了购买域名，现在基本标配SSL证书。 我们以aliyun为例

大家看到这个，收费的SSL证书几千-几万1年不等。这时候，你就会想有没有免费的可以搞。linux老鸟都知道， Let’s Encrypt  、zeroSSL 就能搞定这个。 但使用他们，需要解决90天的续期问题， 一般通过linux的crontab 写定时脚本来处理。之前尝试过，操作步骤比较繁琐。

这里分享一个开源工具httpsok ，处理很方便。

官方地址：https://github.com/httpsok/httpsok

httpsok 是一个便捷的 HTTPS 证书自动续签工具，专为 Nginx 服务器设计。

特性

• ⚡️ 简单高效 一行命令，一分钟轻松搞定SSL证书自动续签

• ✅ 自动检测 无需关心nginx配置，自动识别证书配置，适合老旧系统、复杂配置的生产环境

• ✅ 泛解析、多域名、多服务器 轻松搞定

• ✅ 证书监控 对于即将失效的证书，提供公众号推送提醒

• ✅ 兼容性好 兼容主流的Linux系统 Debain CentOS Ubuntu TencentOS 等

• ✅ 支持手动申请 支持手动申请证书，方便部署CDN、OSS等场景。

• ✅ CDN、LB、OSS轻松搞定 支持主流云厂商

部署方式对比

传统SSL证书部署方式

传统服务器部署 SSL 证书除了需具备基础技术知识的同时，整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件，整个过程的繁琐性不仅增加了维护成本，同时也容易出现操作性事故，造成不可挽回的损失。

httpsok部署方式

httpsok部署方式整个部署过程相对传统服务器部署要简单易操作，一键HTTPS，仅需配置一个 CNAME 解析，即可实现从 HTTP 到 HTTPS 的能力升级。不仅能够降低维护成本，简单的配置方式也可降低操作性事故发生的可能性。

使用场景

• Nginx自动续期https证书

• 适合多台nginx服务器的情况

• 适合多域名、泛解析

• 老旧系统，不敢去修改nginx配置

忘掉其他繁琐的证书续签工具，让证书续签回归简单。

介绍了这么多，直接上操作步骤。晚上按照步骤不到1个小时（中间走了20分钟弯路）成功搞定。

1、先申请证书

2、去aliyun控制台域名配置cname，等了1分钟很快搞定。

3、最初我下载证书，scp 到服务器指定路径 的，然后配置nginx文件。后面发现其实不需要这个步骤，直接配置nginx配置文件就可以。

4、登录控制台 https://httpsok.com/console/dashboard?p=4c9n，找到自己的token。

服务器执行curl -sSL https://get.httpsok.com/ | bash -s '您的Token'

5、重启nginx，访问浏览器看到效果。

小插曲：我用的阿里云服务器，忘记在安全组开放443端口，导致访问不了。