申请证书
ZoreSSL 提供免费证书。
输入您的域名或公网IP:
ZoreSSL.png
确认您要申请的证书:
ZoreSSL.png
ZoreSSL提供的免费证书仅有90天的有效期,过期需重新申请。
笔者采用了 HTTP File 的验证方式:
ZoreSSL.png
选择
Download Auth File 并将 Auth File 存放在服务器的 /root/.well-known/pki-validation 下。令服务器上的 nginx 提供对 Auth File 的HTTP访问的响应:
location /.well-known/pki-validation/ {
root /root/;
}
nginx 重新加载配置:
nginx -s reload
回到 ZeroSSL 点击 Next Step 即可完成验证并获得证书。
nginx 配置
下载证书,并上传至服务器中,笔者将证书存放在了 /root/180.101.49.12/ 中。
开始配置 nginx 的 https server:
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /root/180.101.49.12/certificate.crt;
ssl_certificate_key /root/180.101.49.12/private.key;
ssl_trusted_certificate /root/180.101.49.12/ca_bundle.crt;
location / {
root html;
index index.html index.htm;
}
}
nginx 重新加载配置:
nginx -s reload
若您的 nginx 在 configure 中未开启 ssl 模块,则需要重新 configure 和 make 您的 nginx ,如下:
./auto/configure --with-http_ssl_module --with-openssl=/root/openssl-1.1.1o --without-http_gzip_module
关于 OpenSSL library 的安装:从 openssl 中下载源码,编译安装
tar -zxvf openssl-1.1.1o.tar.gz
cd openssl-1.1.1o
./config
make
网友评论