前段时间,发现网站提示不安全,才发现是证书到期所致,因此在此记录解决过程
思路:1、先申请免费证书,得到pem和key文件
2、配置nginx
过程:
1、需要先下载keymanager软件,下载地址keymanager
2、进入https://freessl.cn/(一个提供免费HTTPS证书申请的网站)自行注册
2.1、输入你要申请的网站,点击创建免费的ssl证书。
2.2、再次输入你的注册账号(即邮箱),点击点击创建(下列选项默认即可)
2.3、此时浏览器会提示打开keymanager软件,打开之后keymanager会自动生成一些配置文件,生成后返回浏览器点击继续即可
2.3
2.4 、点击继续之后会出现如下页面
2.4
2.5、配置服务器解析地址(我这边使用的是阿里云)
找到服务器搜索云解析>选择域名>添加一条记录>将freessl生成的TXT记录,记录值添加进去即可
2.6、配置完成回到freessl 点击配置完成,检测一下,如果三个都出现匹配即配置成功,返回页面,点击验证即可。可以在freessl证书列表查看是否存在该域名
3、nginx配置
3.1、找到服务器配置项
3.1
3.2、此处需要上传两个文件,pem文件在freessl证书列表>更多操作>证书下载>保存本地
key文件需在keymanage找到刚生成的证书,点击最右边三个小点,导出证书,解压后有个key文件,改名,保存本地
3.3、切换到/etc/ssl/agent/地址后,输入命令rz,将两个文件替换成原来文件(文件名需要相同),替换完成后 nginx -s reload 重启即可。
网友评论