文章目录[隐藏]
当前 FreeSSL.cn开始提供自动续期的HTTPS证书, 参考文档
注意免费证书一般有效期比较短,要做好定期续证书。
证书创建方法
1、输入域名,点击创建免费ssl证书
注意品牌的选择,证书有效期不同
2、输入邮箱,点击创建
3、点击创建后会让你校验域名,按说明校验即可
4、校验成功后会生成 ca证书、证书和私钥,将他们保存下来。
此时点击保存文件会下载一个zip压缩包,里边包含两个文件: private.key
和 full_chain.pem
。
将这两个文件上传到nginx服务器,配置nginx ssl参数。
5、配置Nginx
nginx配置如下:
server
{
# 添加以下几行配置
listen 443 ssl;
ssl_certificate /alidata/data/ssl/api.xxx.com/full_chain.pem;
ssl_certificate_key /alidata/data/ssl/api.xxx.com/private.key;
}
6、重启nginx即可生效,此时就可以用https访问域名了
对于用dnspod解析的域名可以使用dnspod自动生成https证书,其nginx配置如下:
listen 443 ssl;
ssl_certificate /alidata/data/ssl/api.xxx.com/Nginx/1_api.zhongyizhihua.com_bundle.crt;
ssl_certificate_key /alidata/data/ssl/api.xxx.com/Nginx/2_api.zhongyizhihua.com.key;
7、http 跳转 https 配置
server {
listen 80;
server_name test.com www.test.com;
return 301 https://www.test.com$request_uri;
}
声明:
本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。