首先你得有自己的域名,比如我要申请的域名为 cors.happyjava.cn
申请证书打开 freessl.cn 网址,填入域名点击“创建免费的SSL证书”。
然后会提示输入邮箱、选择证书类型、验证类型等。
证书类型是两种不同的加密方式,根据自己要求选择即可。
验证类型:
DNS:需要DNS解释来验证(推荐)文件验证:需要把文件上传到服务器上来验证(根据自己的情况,可能很多人没有服务器,单纯想要申请个https证书)CSR生成方式:离线和一键申请都需要下载一个软件,所以本人没有尝试;浏览器生成是最快捷的,但是公私钥都不是自己生成的,可能安全性没有保障;自己上传CSR证书申请文件,需要本地生成公私钥,创建证书申请文件,详情可以搜索openssl相关资料来操作。
我这边为了方便选择浏览器生成的方式,如果比较隐私性的,务必选择自己上传CSR文件来申请。
点击下一步,会下载一个私钥文件,然后按照提示进行DNS验证。
验证通过后,会生成相关文件(根证书、证书、私钥),下载到本地保存。
配置SSL
在nginx上添加配置:
server { listen 443 ssl; server_name cors.happyjava.cn; root /usr/share/nginx/html;
ssl_certificate “/root/app/cors/full_chain.pem”; ssl_certificate_key “/root/app/cors/private.key”; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
location / { }
error_page 404 /404.html; location = /404.html { }
error_page 500 502 503 504 /50x.html; location = /50x.html { } }
通过浏览器访问查看是否正常
.pjbox{padding-top:8px;text-align:center}.pjbox a{cursor:pointer;color:#000} 收藏 / 推荐(86) / 要加油(29)