发表于 | 分类于 | 0 | 阅读次数 204

1.申请证书

1.1 先进入可以免费申请ssl证书的网站 https://freessl.org

(12523339d470e362be9f4fd3.png)
这里分为三种品牌,
第一种能够给申请二级域名的证书,比如www.baidu.com,pc.baidu.com,
第二种能够支持泛域名,也就是支持主域名下的所有二级域名,但要注意,申请的时候主域名前面需要加上 * 号,比如 *.baidu.com,(推荐)
第三种能够支持多域名,比如www.baidu.com,pc.baidu.com,m.baidu.com....等

1.2 创建证书

12523339d470e362be9f4fd3.png
在输入框填入邮箱地址,下面的选项基本不需要改变,也可以根据自己的需求进行更改。
然后我们点击创建
125233394e13810b4d862b33.png
此时他会让你在你的域名解析中添加两条TXT记录

1.3 在自己的域名解析中添加TXT记录

1252333969513717a91c28e6.png
在你域名的解析中添加两条记录类型为TXT的记录,主机记录名为申请ssl证书网址提供的两个记录名,以及其记录值。

1.4 点击免费ssl证书网站中的验证,便会生成证书,点击下载即可。

2.申请证书之后,还需要在nginx当中配置ssl证书

12523339260aebbecc198209.png
将下载下来的两个文件放入服务器当中。

server {
        listen 443;
        server_name www.chengit.cn; #填写绑定证书的域名
        ssl on;
        ssl_certificate /usr/local/webserver/nginx/ssl/full_chain.pem; #证书路径
        ssl_certificate_key /usr/local/webserver/nginx/ssl/private.key; #私钥路径
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

重启下nginx服务器即可。