記得:用快樂去奔跑,用心去傾聽,用思維去發展,用努力去奮鬥,用目標去衡量,用愛去生活。
SSL
參考文檔 https://www.jianshu.com/p/66486bdaeeaa
FreeSSL.org 申請參考 https://jingyan.baidu.com/article/2c8c281d8cfb8c0009252a73.html
nginx配置 /etc/nginx/nginx.conf 網站目錄/var/www/html/
步驟
1、登錄https://www.sslforfree.com 輸入域名 點擊Create Free SSL Certificate
2、選擇手工獲取證書文件,點擊Manual Verification 按鈕 (中間那個)
3、
在網站目錄 新建目錄~/html/public/.well-known/acme-challenge目錄,再將上面下載的2個文
件丟進去,點擊下兩條驗證 最後點擊下載SSL證書
4、下載的證書壓縮包sslforfree.zip 解壓得三個文件ca_bundle.crt certificate.crt private.key
conf下創建目錄certs 將ca_的內容合併到cer中,cer.crt 和key放於certs文件夾下
5、nginx配置 listen 443 ssl; #替換80
ssl_certificate /etc/nginx/certs/certificate.crt;
ssl_certificate_key /etc/nginx/certs/private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
加鎖 & ssl測試網站 https://www.ssllabs.com/ssltest/
dnspod
控制檯 https://www.dnspod.cn/console/dashboard
部分官方文檔https://cloud.tencent.com/document/product/400/4143#NginxCertificateOfDeployment
步驟
SSL證書配置文檔 https://www.v2ex.com/t/255778
API_TOKEN 在 【dnspod賬號--用戶中心--安全設置】 裏邊
這些文件最好都在/etc/nginx/ssl/ sssl/certs/
然後 配置/etc/nginx/conf.d/www.aaa.conf 文件 其中包含 /etc/nginx/ssl/www.aaa.conf 附屬文件
最後 重啓服務
兩個月定時更新一下