准备工作

首先你得有自己的域名，比如我要申请的域名为 cors.happyjava.cn

申请证书

打开 freessl.cn 网址，填入域名点击“创建免费的SSL证书”。

然后会提示输入邮箱、选择证书类型、验证类型等。

证书类型是两种不同的加密方式，根据自己要求选择即可。

验证类型：

DNS：需要DNS解释来验证（推荐）文件验证：需要把文件上传到服务器上来验证（根据自己的情况，可能很多人没有服务器，单纯想要申请个https证书）

CSR生成方式：离线和一键申请都需要下载一个软件，所以本人没有尝试；浏览器生成是最快捷的，但是公私钥都不是自己生成的，可能安全性没有保障；自己上传CSR证书申请文件，需要本地生成公私钥，创建证书申请文件，详情可以搜索openssl相关资料来操作。

我这边为了方便选择浏览器生成的方式，如果比较隐私性的，务必选择自己上传CSR文件来申请。

点击下一步，会下载一个私钥文件，然后按照提示进行DNS验证。

验证通过后，会生成相关文件（根证书、证书、私钥），下载到本地保存。

配置SSL

在nginx上添加配置：

server { listen       443 ssl; server_name  cors.happyjava.cn; root         /usr/share/nginx/html;

ssl_certificate “/root/app/cors/full_chain.pem”; ssl_certificate_key “/root/app/cors/private.key”; ssl_session_cache shared:SSL:1m; ssl_session_timeout  10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;

location / { }

error_page 404 /404.html; location = /404.html { }

error_page 500 502 503 504 /50x.html; location = /50x.html { } }

通过浏览器访问查看是否正常

.pjbox{padding-top:8px;text-align:center}.pjbox a{cursor:pointer;color:#000} 收藏 / 推荐(86) / 要加油(29)