FreeSSHd登录报认证失败 freessl申请证书

之前经历过了certbot的免费证书，安装各种软件，被搞吐了，如果确实要免费，能不能搞简单一点。只好尝试其他工具，发现FreeSSL比较人性化，没那么多花里胡哨的东西，特别推荐给大家。演示方便用www.google.com，实际操作过程中替换成你自己的地址。

具体步骤：

（1）申请SSL证书

访问FreeSSL官网：https://freessl.cn/，并注册为用户

将你想要转化为https访问的目标网址输入到框中，比如：www.google.com

点击创建免费SSL证书。

证书类型为RSA（比较通用的加密方法），验证类型为文件验证（如果没有专有DNS建议用文件验证）

点击创建，这时候弹出了一个框，让安装keyManager，点击安装

安装完继续，这时候KeyManager里面生成了一个订单

生成完毕之后，回到浏览器点击继续，浏览器自动滚动到如下位置

这个fileauth.txt是测试用的文件，用于FreeSSL测试目标网站是否是可用的。

SSH到你的服务器上，配置iptables打开80端口，配置Ngninx，在nginx.conf里面进行配置：

server {
      listen 80;
      server_name xxx.xxx.xxx.xxx;
      location ~* /.well-known/ {
            root /Nginx/; #注：/Nginx是我安装nginx的目录
       }
 }

在之前安装Nginx的目录下面创建 /Nginx/.well-known/pki-validation/fileauth.txt文件，并将记录值写入到fileauth.txt文件中

重启Nginx

[root@webserver0 sbin]# ./nginx -s reload

这时候可以通过浏览器访问google.com/.well-known/pki-validation/fileauth.txt, 如果浏览器可以显示内容，则配置成功，可以进行下一步，否则自己查原因。

完成后点击检测一下按钮，一般会显示中国区匹配成功，这时候证书就颁发完毕。

（2）安装证书

进入KeyManager，点击所有证书，点击证书下面的更多->导出证书

选择Nginx

导出之后有两个文件 *.crt 和*.key连个文件，后面用。

将这两个文件放到服务器上的固定位置比如：/Nginx/SSL/目录下

配置Nginx的SSL

安装Nginx的SSL插件（这里不细讲，自己google），主要配置如下：

server {
      listen 80;
      server_name xxx.xxx.xxx.xxx;
      rewrite ^ https://$server_name$request_uri;
   }
server {
      listen 443 ssl;
      server_name xxx.xxx.xxx.xxx;

      ssl_certificate /Nginx/SSL/*.crt;
      ssl_certificate_key /Nginx/SSL/*.key;
      ssl_session_cache    shared:SSL:30m;
      ssl_session_timeout  1d;
      ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
      ssl_prefer_server_ciphers  on;

就是在443端口启用SSL，然后80跳转到443，具体配置内容就不展开了，自行google。
重启Nginx

[root@webserver0 sbin]# ./nginx -s reload

至此，SSL配置基本完成。打开浏览器，输入http://www.google.com就会自动跳转到https的网址https://www.google.com了。