基于FreeSSL生成免费SSL证书
为了将部署的博客的可以使用https方式访问,需要申请相应的证书,而正规证书都是几千或几万一年的费用,对于个人来说压力较大。所以接下来以FreeSSL网站为例进行免费域名证书的申请。
-
创建博客使用的二级域名:blog.haowenxi.com
-
生成博客使用的Nginx证书。 (免费生成证书:FreeSSL.cn)
3.1.1 注册FreeSSL账户
在浏览器打开FreeSSL网站首页,先进行账户注册,注册登录后才可以进行证书的创建。
在如下页面输入要申请证书的域名(blog.haowenxi.com),选择创建证书的品牌,基本上使用默认的即可,可以生成一年的免费证书,点击“创建免费的SSL证书”,打开如下页面:
该画面指定生成CSR生成的方式,详细参考网站介绍,注意我这里选择的是“浏览器生成”,因为“一键申请”和“离线生成”都需要安装KeyManager,该软件被部分杀毒软件标识为带病毒的木马,所以我这边采用第三种方式生成。点击创建生成相应的证书。
根据上图指示,将生成的验证信息到DNS服务商控制台进行解析配置。设置好后返回上面的浏览器页面,点击“配置完成,检测一下”,如果第一次监测不成功,则稍等十来分钟,等配置的解析生效后在进行测试。验证通过后,再次使用上面的“点击验证”进行最终的证书创建。
选择下载文件,下载相应的证书文件信息和对应的Nginx项目配置。
-
full_chain.pem
-
private.key
server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/cert/full_chain.pem; ssl_certificate_key /etc/nginx/cert/private.key; server_name 您的域名;
配置完成后,重新启动Nginx后即可生效。
注意:本人原来域名在华为云申请备案,现在验证用的服务器是阿里云的ECS服务器。开始怎么都访问不了,经过调查发现,虽然域名在华为云进行了备案,但是阿里云本身没有相应的备案信息,导致域名访问不了。此时需要在阿里云的 控制台进行域名的接入备案。详细参考阿里云的备案说明。这个过程需要在阿里云的服务器上在进行一次网站的备案申请,我这次申请两天即下来了。
原文链接:https://blog.csdn.net/gavinbj/article/details/113822003