前文
前提,得有域名,至于怎么购买各大平台都有,阿里,腾讯等
1.注册登陆
FreeSSL注册地址
点击链接使用邮箱注册即可
免费版的证书可以申请5个,缺点是只有90天,可以覆盖一年了
2. 申请证书
2.1 购买证书
点击证书产品,
一般为了简单,选择浏览器生成,至于要不要云端存储,我感觉没啥影响,然后有效期只能90天,这个名称也就是SSL有效的域名/IP,可以填IP,如果是通匹符也就是常规的*.domain。
下单后,会给你发邮件通知,然后你需要设置一个特殊的CNAME, 每个主域名一个,点击购买之后跳转到这个页面
2.2 申请
2.3域名验证
在你的域名解析处添加一条CNAME记录,把记录值和主机记录填写上去,TTL选择默认的即可
检查有没有冲突的CNAME记录,然后等待验证,我申请的这个下单后10分钟左右收到成功的邮件通知。一般5-15分钟就可以完成就会有结果,
2.4下载证书
然后你在订单页面找到查看证书,选择如图所示的格式,下载证书即可。PEM填写你想要的格式,然后下载即可
2.5 配置
解压下载后的压缩包,发现有xxx_chain.pem和“xxxkey.key为拓展名的两个证书文件,如果是nginx配置则在nginx的conf目录下新建一个cert文件夹把这两个文件粘贴进去,进行对应配置即可,
nginx.conf配置参考
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
listen 443 ssl;
#存放域名或者你服务的路径
server_name xxx.com;
#ssl证书,把ssl证书放cert目录下,cert在nginx的conf目录下
#把证书放进conf目录下 然后就是对应着填写
ssl_certificate cert/xxx.pem;
ssl_certificate_key cert/xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 80;
#域名
server_name xxx.com;
#服务器自动把 HTTP 的请求重定向到 HTTPS
rewrite ^(.*)$ https://$server_name$1 permanent;
root html;
}
}