之前经历过了certbot的免费证书,安装各种软件,被搞吐了,如果确实要免费,能不能搞简单一点。只好尝试其他工具,发现FreeSSL比较人性化,没那么多花里胡哨的东西,特别推荐给大家。演示方便用,实际操作过程中替换成你自己的地址。
具体步骤:
(1)申请SSL证书
访问FreeSSL官网:/,并注册为用户
将你想要转化为https访问的目标网址输入到框中,比如:
点击创建免费SSL证书。
证书类型为RSA(比较通用的加密方法),验证类型为文件验证(如果没有专有DNS建议用文件验证)
点击创建,这时候弹出了一个框,让安装keyManager,点击安装
安装完继续,这时候KeyManager里面生成了一个订单
生成完毕之后,回到浏览器点击继续,浏览器自动滚动到如下位置
这个fileauth.txt是测试用的文件,用于FreeSSL测试目标网站是否是可用的。
SSH到你的服务器上,配置iptables打开80端口,配置Ngninx,在nginx.conf里面进行配置:
server {listen 80;server_name xxx.xxx.xxx.xxx;location ~* /.well-known/ {root /Nginx/; #注:/Nginx是我安装nginx的目录}}
在之前安装Nginx的目录下面创建 /Nginx/.well-known/pki-validation/fileauth.txt文件,并将记录值写入到fileauth.txt文件中
重启Nginx
[root@webserver0 sbin]# ./nginx -s reload
这时候可以通过浏览器访问/.well-known/pki-validation/fileauth.txt, 如果浏览器可以显示内容,则配置成功,可以进行下一步,否则自己查原因。
完成后点击检测一下按钮,一般会显示中国区匹配成功,这时候证书就颁发完毕。
(2)安装证书
进入KeyManager,点击所有证书,点击证书下面的更多->导出证书
选择Nginx
导出之后有两个文件 *.crt 和*.key连个文件,后面用。
将这两个文件放到服务器上的固定位置比如:/Nginx/SSL/目录下
配置Nginx的SSL
安装Nginx的SSL插件(这里不细讲,自己google),主要配置如下:
server {listen 80;server_name xxx.xxx.xxx.xxx;rewrite ^ https://$server_name$request_uri;}server {listen 443 ssl;server_name xxx.xxx.xxx.xxx;ssl_certificate /Nginx/SSL/*.crt;ssl_certificate_key /Nginx/SSL/*.key;ssl_session_cache shared:SSL:30m;ssl_session_timeout 1d;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;
就是在443端口启用SSL,然后80跳转到443,具体配置内容就不展开了,自行google。
重启Nginx
[root@webserver0 sbin]# ./nginx -s reload
至此,SSL配置基本完成。打开浏览器,输入就会自动跳转到https的网址了。
