使用FreeSSL申请免费SSL证书驱动Nginx实现HTTPS访问
之前经历过了certbot的免费证书,安装各种软件,被搞吐了,如果确实要免费,能不能搞简单一点。只好尝试其他工具,发现FreeSSL比较人性化,没那么多花里胡哨的东西,特别推荐给大家。演示方便用www.google.com,实际操作过程中替换成你自己的地址。
具体步骤:
(1)申请SSL证书
访问FreeSSL官网:https://freessl.cn/,并注册为用户
将你想要转化为https访问的目标网址输入到框中,比如:www.google.com
点击创建免费SSL证书。
证书类型为RSA(比较通用的加密方法),验证类型为文件验证(如果没有专有DNS建议用文件验证)
点击创建,这时候弹出了一个框,让安装keyManager,点击安装
安装完继续,这时候KeyManager里面生成了一个订单
生成完毕之后,回到浏览器点击继续,浏览器自动滚动到如下位置
这个fileauth.txt是测试用的文件,用于FreeSSL测试目标网站是否是可用的。
SSH到你的服务器上,配置iptables打开80端口,配置Ngninx,在nginx.conf里面进行配置:
server {listen 80;server_name xxx.xxx.xxx.xxx;location ~* /.well-known/ {root /Nginx/; #注:/Nginx是我安装nginx的目录}}
在之前安装Nginx的目录下面创建 /Nginx/.well-known/pki-validation/fileauth.txt文件,并将记录值写入到fileauth.txt文件中
重启Nginx
[root@webserver0 sbin]# ./nginx -s reload
这时候可以通过浏览器访问google.com/.well-known/pki-validation/fileauth.txt, 如果浏览器可以显示内容,则配置成功,可以进行下一步,否则自己查原因。
完成后点击检测一下按钮,一般会显示中国区匹配成功,这时候证书就颁发完毕。
(2)安装证书
进入KeyManager,点击所有证书,点击证书下面的更多->导出证书
选择Nginx
导出之后有两个文件 *.crt 和*.key连个文件,后面用。
将这两个文件放到服务器上的固定位置比如:/Nginx/SSL/目录下
配置Nginx的SSL
安装Nginx的SSL插件(这里不细讲,自己google),主要配置如下:
server {listen 80;server_name xxx.xxx.xxx.xxx;rewrite ^ https://$server_name$request_uri;}
server {listen 443 ssl;server_name xxx.xxx.xxx.xxx;ssl_certificate /Nginx/SSL/*.crt;ssl_certificate_key /Nginx/SSL/*.key;ssl_session_cache shared:SSL:30m;ssl_session_timeout 1d;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;
就是在443端口启用SSL,然后80跳转到443,具体配置内容就不展开了,自行google。
重启Nginx
[root@webserver0 sbin]# ./nginx -s reload
至此,SSL配置基本完成。打开浏览器,输入http://www.google.com就会自动跳转到https的网址https://www.google.com了。
使用FreeSSL申请免费SSL证书驱动Nginx实现HTTPS访问相关推荐
- Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
一.引言 又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...
- 使用阿里云二级域名申请免费ssl证书 nginx配置https
一. 创建二级域名 登录阿里云控制台,选择域名,显示你的域名列表,选择你需要解析的域名,后面选择解析,添加记录 1.域名列表 2.这个解析解析二级域名 或者直接使用一级域名 3.申请免费ssl证书在阿 ...
- startssl申请免费ssl证书
申请过程步骤蛮多的,对于像我这样的小白来说还是截图+文字记录下比较好.浏览器是firefox. 1.打开http://www.startssl.com/ 2.点击StartSSL Free(Class ...
- 阿里云申请免费SSL证书
文章目录 前言 一.购买证书 1.进入阿里云控制台 2.搜索SSL,点击SSL证书(应用安全) 3.执行以下三步 4.购买DV单域名证书 5.创建证书并申请 6.填写对应信息并验证即可 总结 前言 S ...
- 手机登录群晖出现ssl证书不可信_教你申请免费SSL证书以及安全访问群晖的方法教程...
教你申请免费SSL证书以及平安拜候群晖的方式教程% B+ _$ r" \! L" @) q " i2 v! z" P0 `3 X: W l: @. p本人小白 ...
- 阿里云申请免费 SSL证书 https 的图文教程
一.申请免费SSL证书: 1.登录阿里云: 2.进入管理控制台--云盾控制台--SSL证书: 二.选择Symantec证书: 1.接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的&q ...
- 2021阿里云申请免费SSL证书最新流程
关注公众号 风色年代(itfantasycc) 500G Java微服务架构师资料等你拿! 阿里云证书资源包申请免费SSL流程(图文教程)_yunweifun的博客-CSDN博客_免费证书申请将切换到 ...
- 申请免费SSL证书的网站或工具
Cloudflare 官网 Cloudflare 提供了免费的 SSL 证书,可以直接在 Cloudflare 的网站管理界面中申请.Cloudflare 的 SSL 证书可以实现端到端的加密,并提供 ...
- 阿里云免费申请免费SSL证书
随着互联网的不断进步与发展,对于网站与数据的安全性要求也越来越高,原本的HTTP明文传输已经不被信任,https逐渐被关注,从谷歌.火狐浏览器将对HTTP明文页面标记"不安全",到 ...
- 申请免费SSL证书教程之华为云20张免费证书
华为云提供20张免费域名SSL证书,域名类型为单域名.有效期为1年.改证书为DigiCert品牌为DV(Basic)型的证书类型. 如果希望申请泛域名和多域名证书,可前往来此加密网站申请,一样也是免费 ...
最新文章
- java if and_Java运算符-if分支语句
- 数字经济时代,算力到底有多重要?
- JavaScript中的遍历详解
- nebual的图数据结构
- 让你省写大量重复代码的方法 使用PropertyInfo类 反射获取类 的类型 .
- [Splay][线段树] jzoj P5662 尺树寸泓
- numpy的生成网格矩阵 meshgrid()
- 2020蓝桥杯省赛---java---A---4(七段码)
- 要闻君说:FaceTime的服务究竟坑有多大?CNCF 技术监督委员会首添中国面孔,来自阿里!高通华为暂和解……...
- 使用selenium框架的Python爬虫被检测到的 解决方法
- Bootstrap3 Font Awesome 字体图标带边框的图标
- 不会SQL注入,连漫画都看不懂了
- IDEA Unmapped Spring configuration files found.
- 【MyEcplise SVN】myEcplise上安装SVN的多种方式
- 基于python的ROOT-MUSIC算法
- 【Android自动化测试】Robot Framework+adb框架(四)——L2层关键字
- python对时间序列的DataFrame数据按时间段进行切分求和
- 像掌阅这种保存到手机的图片,是那么保存和读取的?
- 登录接口已修复梦想贩卖机V2 2.0.4 修复版,附带安装教程。
- 【2011.10.29模拟】24点游戏题解