https(ssl)免费证书申请及nginx配置https(ssl)
Posted KenChung
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https(ssl)免费证书申请及nginx配置https(ssl)相关的知识,希望对你有一定的参考价值。
首先推荐免费证书的申请url:https://freessl.org/
然后就是上面证书申请的流程,这里可以参考一篇阿里云里面的博文(我会补充一些细节):
https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.1da01cb9Hyk86J
freessl免费证书申请补充:
一、补充一下配置DNS验证的流程,我这里用的是阿里云;
然后点击添加记录
确定 完成,全选,启用一下就可以了;然后再回到freessl 去验证一下就OK了。
二、密钥没有自动生成怎么办;
这个你自己手动去生成然后上传上去freessl 并且 保存到服务器就可以了,记得要注意一下密钥的格式。
以上就是申请证书的全部流程,有什么不足的大家可以补充一下。
nginx配置https(ssl):
从 freessl 下载证书文压缩包 解压会得到两个文件 .pem .key
将上面这两个文件放在一个你记得的地方(我放在nginx/conf/ssl 里)
然后就是nginx的配置了
如果你想将域名允许http和https访问,那就另外添加一个server 不要动原来http的配置;
server{ listen 443;#这里使用443端口 server_name 你的域名; ssl on; ssl_certificate pem文件路径; ssl_certificate_key key文件路径; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; root ; location /{ } access_log ; }
然后重启一下nginx,用浏览器输入网址测试一下就可以了
注意查看443端口是否开启
以上是关于https(ssl)免费证书申请及nginx配置https(ssl)的主要内容,如果未能解决你的问题,请参考以下文章
Certbot给网站域名申请免费SSL证书 及Nginx配置
阿里云申请免费SSL证书并使用Nginx配置http强制跳转https。