如果你有自己的域名且不想花钱怕麻烦的话,不妨看看推荐的acme,免费的https证书省心省力!
一、使用acme(推荐)
具体的介绍看官网简介了,这里不做多介绍,一句话就是开箱即用,对应的github地址:https://github.com/acmesh-official/acme.sh。
1、安装
1
2
3
4
5
6
7
|
curl https://get.acme.sh | sh -s email=my@example.com
vim ~/.bashrc
alias acme.sh=~/.acme.sh/acme.sh
source ~/.bashrc
|
2、创建证书
如果你使用的是nginx的,需要给nginx配置https免费证书,假如你的域名是123.com
前提,需要在你的nginx配置文件中先增加对应的域名配置,可以先指向nginx的欢迎页(配完记得重启nginx)
1
2
3
4
5
6
7
8
| server {
listen 80;
server_name 123.com;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
|
安装证书,成功后会在你的/root/.acme.sh/目录下创建123.com_ecc文件夹,文件夹下其实就是你的证书密钥文件
1
| acme.sh --issue --nginx -d 123.com
|
使用证书和定期续期证书时间
上面步骤如果成功说明你的证书已经安装成功,在nginx能访问到的目录下创建ssl文件夹(推荐是nginx的主目录,方便查找,我这的是/etc/nginx/ssl)
1
2
3
4
5
6
7
|
mkdir -p /etc/nginx/ssl/123.com
acme.sh --install-cert -d 123.com \
--key-file /etc/nginx/ssl/123.com/key.pem \
--fullchain-file /etc/nginx/ssl/123.com/cert.pem \
--reloadcmd "service nginx force-reload"
|
执行完后你的123.com目录中会存在两份文件
查看证书有没有安装成功和下次续期的时间
3、使用证书
修改你之前到nginx配置,改为如下,配置完后重启nginx,完成!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
| server {
listen 443 ssl;
server_name 123.com;
client_max_body_size 500m;
client_header_timeout 1m;
client_body_timeout 1m;
proxy_connect_timeout 60s;
proxy_read_timeout 1m;
proxy_send_timeout 1m;
ssl_certificate /etc/nginx/ssl/123.com/cert.pem;
ssl_certificate_key /etc/nginx/ssl/123.com/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
error_page 403 = /403.html;
location = /403.html {
root /etc/nginx/error_index;
allow all;
}
}
server {
listen 80;
server_name 123.com;
return 301 https://$host$request_uri;
}
|
二、若是阿里云购买域名
- 若你使用阿里云购买的域名,你可以在域名列表点击相应的域名开启
- 在这可以使用免费的证书,一年可以免费购买20次
