通过dogssl申请ssl免费证书

SSL证书作为实现HTTPS加密的核心工具，能够确保用户与网站之间的数据传输安全。尤其是在小程序之类的开发时，要求必须通过https发起请求的情况下。学会如何免费申请一个ssl证书就很有必要了。这里我分享一下，我通过dogssl如何申请ssl的。

一：准备

1.拥有域名和服务器
首先你得拥有一个服务器和对应已经备案的域名。这个是大前提，如果没有就先准备好再往后看。
2.注册一个dogssl账号，网址如下
https://www.dogssl.com

二：申请步骤

ok，准备完毕后，我们直接开始
1.登录到dogssl,在dogssl提交免费证书申请

这里提交信息后，会要求验证。

这里 我选择DNS 验证：添加 记录到域名 DNS 设置。
登录到你的域名管理中，添加记录。添加好后，隔几分钟，回到dogssl刷新解析记录即可

验证通过后，点击申请证书，然后大概10分钟左右就可以在页面中下载你需要的证书了。

2.安装下载好的证书到服务器，然后通过nginx配置https
这里证书有多种选择，我选择nginx来进行配置，你也可以选iis等。
将证书拷贝到服务器，你选择的文件夹后，配置https如下

    server {listen 18101 ssl;server_name *.hb.com;ssl_certificate "D:/Test/ssl/_.hb.com_integrated.crt";ssl_certificate_key "D:/Test/ssl/_.hb.com.key";ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305';location / {proxy_pass http://127.0.0.1:18100/;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}server {listen 18102;server_name bt.jzlyhb.com;location / {proxy_pass http://127.0.0.1:18100/;}}

这里我设置的秘钥_.hb.com_integrated.crt、_.hb.com.key
我将通过端口18101来实现https访问，18102来实现http访问。原网址为http://127.0.0.1:18100/。配置好nginx后，启动nginx。然后打开网站https://bt.hb.com:18101 ,ok成功！

注意：自己服务器的对应端口，需要配置防火墙进行开放。另外这个证书3个月后会到期，到时候记得重复一下操作。