个人购买的域名（需要公网服务器）快速配置免费的HTTPS证书【有手就行】

文章目录

配置免费的HTTPS证书
- 0. 开放443端口
- 1. 进入https://freessl.cn/
- 2. 创建证书
- 3. 配好后，点击验证，生成证书、以及公钥
- 4. Nginx配置
- 5. 访问

配置免费的HTTPS证书

0. 开放443端口

这是云服务主机商那边的管理的443端口对外开放

还要释放云服务本机上面的443端口 == 我写了个防火墙脚本你们可以直接拿来用

sh firewallUtil.sh open 端口号
sh firewallUtil.sh close 端口号
sh firewallUtil.sh check 端口号
sh firewallUtil.sh status 端口号
sh firewallUtil.sh list

firewallUtil脚本

#!/bin/bash# 开启端口
openPort () {if [ ! $1 ]; thenecho '请输入需要开启的端口，请检查'exit 1fiportStatus=$(firewall-cmd --query-port="$1"/tcp)if [ $portStatus = 'no' ]; thensudo firewall-cmd --add-port=$1/tcp --permanentfirewall-cmd --reloadsleep 1secho '端口【$1】已成功开启'else echo "端口【$1】已开启，无需重复开启"fi
}# 关闭端口
closePort () {if [ ! $1 ]; thenecho '请输入需要关闭的端口，请检查'exit 1fiportStatus=$(firewall-cmd --query-port="$1"/tcp)if [ $portStatus = 'yes' ]; thenfirewall-cmd --permanent --remove-port=$1/tcpfirewall-cmd --reloadsleep 1secho '端口【$1】已成功关闭'elseecho "端口【$1】已关闭，无需重复关闭"fi
}# 查看端口是否开启关闭
checkPort () {if [ ! $1 ]; thenecho '请输入需要检查的端口，请检查'exit 1fiportStatus=$(firewall-cmd --query-port="$1"/tcp)echo "端口【$1】状态：$portStatus"
}# 查看系统中开放的端口
listPort () {openPortInfo=$( firewall-cmd --list-all | grep ports | awk  'NR==1{for(i=2;i<=NF;i++) print $i}'  | sort -nk 1 -t '/')echo "系统中对外开启的端口"echo "$openPortInfo"
}case $1 in
open)openPort $2;;
close)closePort $2;;
check|status)checkPort $2;;
list)listPort;;
*)echo '参数错误：请输入第一个参数open|close|check|status|list 中的任何一个、第二个参数【可选】端口号'
esac

1. 进入https://freessl.cn/

2. 创建证书

将这里的值，配置到腾讯云（如果你的域名从阿里云买的则去阿里云那边配）DNS解析中

3. 配好后，点击验证，生成证书、以及公钥

【点击验证】等了一会一直没反应，如下图。则在一点一遍【点击验证，出现下图的第二张图】

将证书、密钥下载好，将其配到nginx上即可

4. Nginx配置

    # 不同域名配置多个证书，可将这个节点复制粘贴一遍，改一下server_name ssl_certificate ssl_certificate_key即可# server_name必须是你证书申请时是什么就填什么server {listen       443 ssl;server_name  test.linruchang.work;ssl_certificate      /www/server/nginx/httpsDoc/test.linruchang.work/full_chain.pem;ssl_certificate_key  /www/server/nginx/httpsDoc/test.linruchang.work/private.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;# 小米官网location  /xiaomi {root /www/project;} }# 所以http请求都重定向到https上server {listen 80;index index.html index.htm index.jsp index.php; error_page 400 404 413 /4xx.html;error_page 500 502 503 504 /50x.html;rewrite ^(.*)$ https://$host$1 permanent;}

将这两个文件上传到Linux服务器

5. 访问

个人购买的域名（需要公网服务器）快速配置免费的HTTPS证书【有手就行】相关推荐

利用ACM服务，快速申请免费的公有证书，你get到了吗？
前言: SSL/TLS证书广泛用于保护网络通信的安全,包括加密通信双方的消息内容,以及确认网站的合法身份等.以前,您可能需要支付高昂的费用来购买SSL证书,或者使用一些有效期很短的免费证书,此外,还不 ...
[Linux]阿里云万网域名-腾讯云服务器nginx下配置免费的https
我的域名是在阿里云万网上购买的,服务器是部署在腾讯云上,可以按照下面的步骤配置https 首先登陆阿里云网站控制台,申请免费证书,免费证书只能单一域名.测试地址如:https://gofly.sopa ...
微信小程序之后台https域名绑定以及免费的https证书申请
微信小程序在11月3号发布了,这是一个全新的生态,没有赶上微信公众号红利的开发者,运营者可别错过这趟车了. 但是微信的后台需要全https,之前我还不相信,后台注册了后进后台才发现,服务器配置如下图 ...
【服务器知识】免费申请SSL证书并给网站添加证书
免费申请SSL证书并给网站添加证书一.申请证书并创建二.对比三.配置步骤 1.借助"宝塔"后台 2.命令行一.申请证书并创建阿里云DV单域名证书申请地址(一年) 可以申请 ...
IIS服务器更换即将过期的https证书
公司IIS服务器证书快要过期,替换证书的步骤: Win+r输入mstsc命令,显示远程登录:输入服务器IP以及密码,进行远程登陆登陆IIS服务器,win+r输入inetmgr命令显示IIS操控器:选 ...
内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
1)防火墙开启ALG DNS功能. 核心交换机配置: 核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略. 防火墙配置: 1.在接口G0/0.G0/1.G0/2上配置相应的地址,正确配 ...
滴滴云服务器快速配置搭建滴滴云GPU云服务器搭建深度学习环境
滴滴云GPU云服务器搭建深度学习环境 1.创建云服务器 1.1注册滴滴云首先注册滴滴云,并进行实名认证,否则无法创建云服务器.点击"控制台",进入控制台页面. 1.2选择配置点 ...
搭建公网服务器及配置深度学习环境
一. 安装centos 7 系统 1. U盘制作启动盘  下载UltraISO: 百度云链接:https://pan.baidu.com/s/1qZRgYIw  打开软碟通,文件->打开,打 ...
新服务器快速配置conda环境（Miniconda）
1. 下载miniconda #下载miniconda安装包,清华源 wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/Mini ...