首先,进入这个网址:https://freessl.cn/
1、选择第一个:
2、输入你想申请ssl证书的域名
3、在域名管理端设置cname和相关内容
4、在你的服务器,安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
邮件改成自己的,别忘了
5、执行freessl网站提供的运行代码
执行完后,你的服务器会提示你的证书cer和key保存在哪个路径。
你的nginx或者其他,配置ssl证书的时候,直接配置上面给的路径即可。
大功告成。
【注】微信小程序对ssl证书要求很高,我这边提供我这边的配置,仅供参考
ssl_certificate /root/.acme.sh/*.demo.com_ecc/fullchain.cer;
ssl_certificate_key /root/.acme.sh/*.demo.com_ecc/*.demo.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_session_tickets off;
此处,cer证书得用fullchain,微信小程序会检查证书的完整性。