1、证书申请,可以向阿里、或者免费网站申请
1)无域名管理方式,可使用文件验证方式
注意:保证http能访问fileauth.txt,https访问如果显示不安全,需要关闭(若使用nginx配置,将该文件放置到nginx的html目录下即可)
隐藏文件夹查看:ll -la
2、申请完后,将下载好的server.pem、server.key放置到自己想放置的路径
3、nginx配置https
配置详情:
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /home/tools/keys/server.pem;#配置证书位置
ssl_certificate_key /home/tools/keys/server.key;#配置秘钥位置
#ssl_client_certificate ca.crt;#双向认证
#ssl_verify_client on; #双向认证
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
4、设置http强制跳转https
rewrite ^(.*)$ https://$host$1 permanent;