Gandi免费SSL证书使用方法

首先澄清此文中的免费不是真的免费,而是新注册或转移域名到Gandi,都可以获得标准版SSL证书一年的免费使用。

符合以上条件的话,可以进行下面操作了!

在Gandi上购买SSL证书,选择标准版,在结算的时候系统会自动判断是否免单,正常情况下会0元结单,完成后接着配置SSL证书。

首先提交CSR,这里需要自己生产CSR。

在此以3c.lc域名为例,在Ubuntu中操作。

openssl req -nodes -newkey rsa:2048 -sha1 -keyout 3clc.key -out 3clc.csr

然后根据提示填写以下内容:

Country Name (2 letter code) [AU]: #国家代码,中国为CN

State or Province Name (full name) [Some-State]: #省份

Locality Name (eg, city) []: #城市

Organization Name (eg, company) [Internet Widgits Pty Ltd]: #组织名

Organizational Unit Name (eg, section) []: #部门名

Common Name (e.g. server FQDN or YOUR name) []:3c.lc #注意,这里需要填写你的域名。

Email Address []:2b@3c.lc #邮箱

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []: #注意,为了后面方便配置nginx,建议密码置空。

An optional company name []: #扩展组织名

完成后,就会生成3clc.key3clc.csr两个文件。

cat 3clc.csr

将显示的文件内容粘贴到Gandi提交。

接下来验证域名所有者权限,有三种方法,建议使用email验证,比较方便。

下来是凭证验证,这个得等待系统完成,完成后即可获得SSL证书一枚。

至于如何在Nginx中使用SSL,可参考Nginx配置SSL证书