逍遥博客

  • 首页
  • 归档
  • 分类
  • 标签
  • 图库
  • 日志
  • 友链
  • 关于

  • 搜索
frp java关键字 java 运算符 java数据类型 java特性 oauth mybatis linux mongoDB mysql rabbitmq redis elasticsearch docker ssr spring aop websocket chrome nginx github

配置SSL证书

发表于 2020-05-14 | 分类于 nginx | 0 | 阅读次数 456

1.申请证书

1.1 先进入可以免费申请ssl证书的网站 https://freessl.org

(12523339d470e362be9f4fd3.png)
这里分为三种品牌,
第一种能够给申请二级域名的证书,比如www.baidu.com,pc.baidu.com,
第二种能够支持泛域名,也就是支持主域名下的所有二级域名,但要注意,申请的时候主域名前面需要加上 * 号,比如 *.baidu.com,(推荐)
第三种能够支持多域名,比如www.baidu.com,pc.baidu.com,m.baidu.com....等

1.2 创建证书

12523339d470e362be9f4fd3.png
在输入框填入邮箱地址,下面的选项基本不需要改变,也可以根据自己的需求进行更改。
然后我们点击创建
125233394e13810b4d862b33.png
此时他会让你在你的域名解析中添加两条TXT记录

1.3 在自己的域名解析中添加TXT记录

1252333969513717a91c28e6.png
在你域名的解析中添加两条记录类型为TXT的记录,主机记录名为申请ssl证书网址提供的两个记录名,以及其记录值。

1.4 点击免费ssl证书网站中的验证,便会生成证书,点击下载即可。

2.申请证书之后,还需要在nginx当中配置ssl证书

12523339260aebbecc198209.png
将下载下来的两个文件放入服务器当中。

server {
        listen 443;
        server_name www.chengit.cn; #填写绑定证书的域名
        ssl on;
        ssl_certificate /usr/local/webserver/nginx/ssl/full_chain.pem; #证书路径
        ssl_certificate_key /usr/local/webserver/nginx/ssl/private.key; #私钥路径
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

重启下nginx服务器即可。

  • 本文作者: 逍遥博客
  • 本文链接: https://blog.chengit.cn/archives/配置ssl证书
  • 版权声明: 本博客所有文章除特别声明外,均采用CC BY-NC-SA 3.0 许可协议。转载请注明出处!
# nginx
发个chrome免费主题站,每天更新,比官网好看多了!
使用gitHub
  • 文章目录
  • 站点概览
逍遥博客

逍遥博客

也许我该追随黄昏而去,而不是期待明日的清晨

47 日志
21 分类
21 标签
RSS
Github E-mail
Creative Commons
© 2023 逍遥博客
由 Halo 强力驱动
|
主题 - NexT.Gemini v5.1.4