https(ssl)免费证书申请及nginx配置https(ssl)

首先推荐免费证书的申请url：https://freessl.org/

 

然后就是上面证书申请的流程，这里可以参考一篇阿里云里面的博文（我会补充一些细节）：

https://yq.aliyun.com/articles/225669?spm=5176.10695662.1996646101.searchclickresult.1da01cb9Hyk86J

 

freessl免费证书申请补充：

一、补充一下配置DNS验证的流程，我这里用的是阿里云；

 

 然后点击添加记录

 

 

确定 完成，全选，启用一下就可以了；然后再回到freessl 去验证一下就OK了。

二、密钥没有自动生成怎么办；

这个你自己手动去生成然后上传上去freessl 并且 保存到服务器就可以了，记得要注意一下密钥的格式。

以上就是申请证书的全部流程，有什么不足的大家可以补充一下。

 

nginx配置https(ssl):

从 freessl 下载证书文压缩包 解压会得到两个文件 .pem .key

将上面这两个文件放在一个你记得的地方（我放在nginx/conf/ssl 里）

然后就是nginx的配置了

如果你想将域名允许http和https访问,那就另外添加一个server 不要动原来http的配置；

server{
        listen 443;#这里使用443端口
        server_name 你的域名;
        ssl on;
        ssl_certificate pem文件路径;
        ssl_certificate_key key文件路径;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        root ;
        location /{
               
        }
        access_log ;
}

然后重启一下nginx，用浏览器输入网址测试一下就可以了

 注意查看443端口是否开启