安全证书这个事情,有花钱的解决方案,还有不花钱的解决方案。咱们今天讲讲不花钱的方法,https://www.sslforfree.com/ ,在这个网站申请的证书,90天使用期,90天以后还需要重新申请。

第一步:生成SSL域名证书

点击Create Free SSL Certificate 生成域名证书

第二步:验证域名

点击手动验证(Manual Verification)

点击 Download File #1 ,下载 cHl713SqMK9EUg2mn0vTf6XPJNJd18Upamw5iEVjBQ8 文件上传到自己的服务器上,完成后点击第5项验证,如果弹出下载框,就证明配置没有问题。

点击Download SSL Certificate

如果网站验证过去了,会弹出验证成功界面

邮件和密码那俩个框不用管,有人说可以发邮件在SSL证书快过期时给你发邮件预警,我从来没收到。

点击 Download All SSL Certificate Files ,会下载一个ZIP文件,解压缩后是三个文件

把这三个文件上传到服务器上。NGINX配置如下(部分)

listen 443 ssl;
server_name techlife.com.cn;
ssl on;
ssl_certificate /etc/techlife.com.cn/fullchain.crt;
ssl_certificate_key /etc/techlife.com.cn/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

其中 fullchain.crt 需要你下载的两个crt文件合并起来

# cat certificate.crt > fullchain.crt
# cat ca_bundle.crt >> fullchain.crt

然后重新启动NGINX

# systemctl restart nginx.service

第三步:验证SSL证书是否配置正确

免费SSL证书搞定。

原创文章,转载请注明: 转载自混沌

本文链接地址: 免费SSL的解决方案(SSLFREE)