真正免費!!只要會複製貼上就能產生免費的 HTTPS 憑證!!
前言
雖然 Let's Encrypt 官方提供 ACME 等等工具讓我們能自助產生免費的憑證,甚至可以自動更新憑證,不過對於非宅宅來說,要產出一隻憑證還是蠻麻煩的。
可能為了能吸收不方便使用 ACME 等等工具的族群,越來越多號稱免費產生 HTTPS 憑證的網站也如雨後春筍般的一個一個冒出來。
但是,在號稱免費的背後,其實大部份還是要收費的。(不然他們要賺什麼呢?)
例如我之前覺得還蠻方便的 ZeroSSL 這個網站,免費的使用者就只能產三次憑證(renew 也算一次),超過就得付費。
那有沒有真的不用錢,又不限制憑證數量的網站呢?
有喔!!這篇文章就來跟大家分享~
免費取得 HTTPS
自從踩到 ZeroSSL 三次免費憑證的雷之後,我就開始尋找其它非 ACME 的解決方案,後來找到了這個網站:
基本上,它的原理也是透過 Let's Encrypt 來產生憑證,但是它把整個過程都透過同一個網頁呈現出來。
我們只需要在自己的電腦跟著它上面列的五大步驟一步一步照著作,就可以產出 HTTPS 憑證了。
下面就依照五大步驟,加上相關工具的事先準備加以說明:
步驟 0:環境準備
要在電腦上執行申請憑證的相關指令,必需先作好以下準備:
-
一個可以聯絡到網域所有人的 Email 帳號。
-
可以執行 openssl 的環境,建議使用 Linux 系列的作業系統。
-
可以登入到網域管理介面(例如 GoDaddy)的帳號。
準備好上述三樣,就可以一步一步往下作囉!!
接下來幾個步驟的指令都可以透過點擊 https://gethttpsforfree.com/ 中每個步驟的 (how do I generate this?)
連結來顯示說明。
本文為了方便操作,把每個步驟的 指令一次收錄。
步驟 1:產生公鑰
首先,在網頁的 Account Email 欄位中輸入你的 Email 帳號①。
接著在 Console 中輸入下列指令②:
openssl genrsa 4096 > account.key
接著輸入③
openssl rsa -in account.key -pubout