利用 FreeSSL 安装免费的 https 证书
当前 FreeSSL.cn开始提供自动续期的HTTPS证书, 参考文档
注意免费证书一般有效期比较短,要做好定期续证书。
证书创建方法
1、输入域名,点击创建免费ssl证书
注意品牌的选择,证书有效期不同
2、输入邮箱,点击创建
3、点击创建后会让你校验域名,按说明校验即可
4、校验成功后会生成 ca证书、证书和私钥,将他们保存下来。
此时点击保存文件会下载一个zip压缩包,里边包含两个文件: private.key 和 full_chain.pem。
将这两个文件上传到nginx服务器,配置nginx ssl参数。
5、配置Nginx
nginx配置如下:
server
{
# 添加以下几行配置
listen 443 ssl;
ssl_certificate /alidata/data/ssl/api.xxx.com/full_chain.pem;
ssl_certificate_key /alidata/data/ssl/api.xxx.com/private.key;
}6、重启nginx即可生效,此时就可以用https访问域名了
对于用dnspod解析的域名可以使用dnspod自动生成https证书,其nginx配置如下:
listen 443 ssl;
ssl_certificate /alidata/data/ssl/api.xxx.com/Nginx/1_api.zhongyizhihua.com_bundle.crt;
ssl_certificate_key /alidata/data/ssl/api.xxx.com/Nginx/2_api.zhongyizhihua.com.key;7、http 跳转 https 配置
server {
listen 80;
server_name test.com www.test.com;
return 301 https://www.test.com$request_uri;
}引用链接
[1] 参考文档: //wangmaolin.net/article/xkdvp2gyzo.html[2] 证书创建地址:https://freessl.cn/: https://freessl.cn/