首先澄清此文中的免费不是真的免费,而是新注册或转移域名到Gandi,都可以获得标准版SSL证书一年的免费使用。
符合以上条件的话,可以进行下面操作了!
在Gandi上购买SSL证书,选择标准版,在结算的时候系统会自动判断是否免单,正常情况下会0元结单,完成后接着配置SSL证书。
首先提交CSR,这里需要自己生产CSR。
在此以3c.lc域名为例,在Ubuntu中操作。
openssl req -nodes -newkey rsa:2048 -sha1 -keyout 3clc.key -out 3clc.csr
然后根据提示填写以下内容:
Country Name (2 letter code) [AU]: #国家代码,中国为CN
State or Province Name (full name) [Some-State]: #省份
Locality Name (eg, city) []: #城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]: #组织名
Organizational Unit Name (eg, section) []: #部门名
Common Name (e.g. server FQDN or YOUR name) []:3c.lc #注意,这里需要填写你的域名。
Email Address []:[email protected] #邮箱
Please enter the following ’extra’ attributes
to be sent with your certificate request
A challenge password []: #注意,为了后面方便配置nginx,建议密码置空。
An optional company name []: #扩展组织名
完成后,就会生成3clc.key和3clc.csr两个文件。
cat 3clc.csr
将显示的文件内容粘贴到Gandi提交。
接下来验证域名所有者权限,有三种方法,建议使用email验证,比较方便。
下来是凭证验证,这个得等待系统完成,完成后即可获得SSL证书一枚。
至于如何在Nginx中使用SSL,可参考Nginx配置SSL证书