前文
作为先决条件,您必须拥有一个域名。包括阿里巴巴和腾讯在内的所有主要平台都提供购买选项。
1.注册登陆
FreeSSL注册地址
单击链接并使用您的电子邮件地址注册
免费版本允许您申请5 个证书,但缺点是它们的有效期只有90 天,有效期为一年。
2. 申请证书
2.1 购买证书
点击证书产品,
通常,为了简单起见,您选择在浏览器中生成它,但无论您是否使用云存储,它的有效期都只有90 天。如果启用了SSL,您可以输入IP。这是一个常规的*.domain。
下订单后,您将收到电子邮件通知。然后,您需要配置一个特殊的CNAME,每个主域名一个。点击购买并进入此页面。
2.2 申请
2.3域名验证
将CNAME记录添加到域名解析中,输入记录值和主机记录,选择默认TTL。
检查是否存在冲突的CNAME 记录并等待验证。下单后大约10 分钟,我收到一封成功通知电子邮件。通常需要5 到15 分钟才能完成并显示结果。
2.4下载证书
然后,在订单页面查看证书,选择显示的格式并下载证书。 PEM 输入需要的格式并下载
2.5 配置
解压下载的压缩包,找到两个扩展名为xxx_chain.pem和“xxxkey.key”的证书文件。对于nginx 配置,在nginx conf 目录中创建一个新的cert 文件夹并将这两个文件粘贴到其中。因此,
nginx.conf配置参考
工作进程1;
事件{
工人连接1024;
}
http{
包括mime.types。
默认类型应用程序/八位字节流;
发送文件。
保活超时65;
服务器{
听80。
443 监听SSL。
#保存服务域名或路径
服务器名称xxx.com;
#ssl证书,将SSL证书放在cert目录下。 cert位于nginx的conf目录中
#将证书放在conf目录下,并填写相应内容
ssl_certificate 证书/xxx.pem;
ssl_certificate_key 证书/xxx.key;
ssl_session_timeout 5 分钟;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:NULL:aNULL:MD5:ADH:RC4;
ssl_协议TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers 已打开。
位置/{
根html;
索引index.htmlindex.htm;
}
错误页面500 502 503 504 /50x.html;
位置=/50x.html {
根html;
}
}
服务器{
听80。
域名
服务器名称xxx.com;
#服务器自动将HTTP请求重定向到HTTPS
^(.*)$ https://永久重写$server_name$1。
根html;
}
}
以上#FreeSSLCertificate中有关FreeSSL应用的相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92883.html