https(ssl)免费证书申请及nginx配置https(ssl)

Posted KenChung

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https(ssl)免费证书申请及nginx配置https(ssl)相关的知识,希望对你有一定的参考价值。

首先推荐免费证书的申请url:https://freessl.org/

 

然后就是上面证书申请的流程,这里可以参考一篇阿里云里面的博文(我会补充一些细节):

https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.1da01cb9Hyk86J

 

freessl免费证书申请补充:

一、补充一下配置DNS验证的流程,我这里用的是阿里云;

 

 然后点击添加记录

 

 

确定 完成,全选,启用一下就可以了;然后再回到freessl 去验证一下就OK了。

二、密钥没有自动生成怎么办;

这个你自己手动去生成然后上传上去freessl 并且 保存到服务器就可以了,记得要注意一下密钥的格式。

以上就是申请证书的全部流程,有什么不足的大家可以补充一下。

 

nginx配置https(ssl):

从 freessl 下载证书文压缩包 解压会得到两个文件 .pem .key

将上面这两个文件放在一个你记得的地方(我放在nginx/conf/ssl 里)

然后就是nginx的配置了

如果你想将域名允许http和https访问,那就另外添加一个server 不要动原来http的配置;

server{
        listen 443;#这里使用443端口
        server_name 你的域名;
        ssl on;
        ssl_certificate pem文件路径;
        ssl_certificate_key key文件路径;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        root ;
        location /{
               
        }
        access_log ;
}

然后重启一下nginx,用浏览器输入网址测试一下就可以了

 注意查看443端口是否开启

以上是关于https(ssl)免费证书申请及nginx配置https(ssl)的主要内容,如果未能解决你的问题,请参考以下文章

Certbot给网站域名申请免费SSL证书 及Nginx配置

nginx配置阿里云免费ssl证书实现https化

阿里云申请免费SSL证书并使用Nginx配置http强制跳转https。

腾讯云服务器申请免费SSL证书,实现Https。

为Nginx申请和使用Let‘s Encrypt的SSL免费证书

为Nginx申请和使用Let‘s Encrypt的SSL免费证书