证书网站如下 https://www.sslforfree.com
首先你需要一个域名,输入域名
选择manual verfication 进行手工验证。
1.第一步,下载验证文件
2.第二步,将该文件上传至服务器,配置好访问路径,使之访问类似如下地址能够访问(tomcat,nginx都可以,这里不做赘述)
http://******.com/.well-known/acme-challenge/NDg2GuYbGIazyr1odalTlEEl752OrjpzSFEcO7GE6GM
3.第三步,将证书下载下来,解压后可以看到 ca_bundle.crt, certificate.crt,private.key三个文件。
4.第四步,修改nginx配置文件.
server {
listen 443;
server_name www.****.com;
ssl on;
# ssl_certificate 1_cloudclub.net.cn_bundle.crt;
# ssl_certificate_key 2_cloudclub.net.cn.key;
ssl_certificate /usr/local/nginx/ssl/certificate.crt;
ssl_certificate_key /usr/local/nginx/ssl/private.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers CDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080;
}
}
5.重启
昨晚这些尝试访问 https://+你的域名 成功访问即可,注意该证书有效期只有3个月,到期前需要自行续约。
但是如果想用提供给微信小程序服务需要进行证书补全,具体操作移步:
https://www.jianshu.com/p/9f825044a0df
网友评论