如何申請免費的 SSL 憑證及套用到 MAILD/HTTPD

網路上有不少免費的 SSL 憑證可供申請, 如果您有 https:// 或者 SMTP SSL, POP3 SSL, TLS 等需求, 為了不讓使用者連至伺服器時會跳出無法驗證伺服器身份的警告訊息的話, 不妨來申請看看, 唯一的壞處就是它的到期日可能只有三個月或一年, 您必須每隔一段時間就申請一次來將站上的憑證檔更新. 如果覺得這個方法有點麻煩怕會忘記, 那就只能利用自建憑證了, 方法就請參考此版知識庫的文章.

這邊要介紹的免費憑證網站為 https://www.sslforfree.com

 

方法網站已有很詳細的說明, 小弟這邊簡短的英翻中說明一下

1. 先申請帳號, 以便它未來通知您憑證要更新

2. 在首頁的 [enter you website to secure] 輸入您會用到 SSL 服務的機器名稱, 可以輸入多個(以空白相隔).

例: www.raidenmaild.com raidenmaild.com mail.raidenmaild.com mx.raidenmaild.com www.raidenftpd.com www.raidenhttpd.com

ps: 以上是舉例, 請千萬別照抄

3. 然後開始產生, 會在網站看到它提供了三種驗證身份的方式

  • (自動) 提供網站的 FTP 帳號去做驗證
  • (手動) 把下載的檔案放到網站再進行驗證
  • (手動) 把驗證資料放到網域的TXT記錄做驗證

4. 小弟做得是第二種, 它會依您申請的網站數產生同樣數量的驗證檔案供您先下載, 然後它會要你在各網站目錄建立特定目錄存放這些驗證檔, 首先要建立 .well-known 這個目錄(windows 下建立這以 . 開頭的目錄要在最後面加個. 方可建立) , 再進到 .well-known 裡建立 acme-challenge 目錄, 把驗證檔通通擺在 <WWW 根目錄>\.well-known\acme-challenge\ 底下.

5. 然後利用網站的驗證URL 進行驗證, 驗證完後就可以下載 SSLforFREE.zip 的憑證壓縮檔.

6. 此 ZIP 內含三個檔, certificate.crt, private.key, ca_bundle_crt .

  • 若要套用到 RaidenHTTPD 裡, 需要把 certificate.crt 更名為 cert.pem , private.key 更名 key.pem 放到 <RaidenHTTPD>\conf\ 底下, 重啟服務套用之.
  • 若要套用到 RaidenMAILD 裡, 需要把 certificate.crt 更名為 cert.pem , private.key 更名 privkey.pem 放到 <RaidenMAILD>\SSL\ 底下, 重啟服務套用之.

7. 接下來就可以使用到不會跳出警告訊息的 SSL 連線效果, 接下來就是定時的更新憑證了... ^^

 

 

Copyright © RaidenMAILD TEAM

Copyright (C) http://www.raidenmaild.com/ . , 2000-2006 all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .