准备工作
首先你得有自己的域名,比如我要申请的域名为 cors.happyjava.cn
申请证书
打开 freessl.cn 网址,填入域名点击“创建免费的SSL证书”。
image
然后会提示输入邮箱、选择证书类型、验证类型等。
image
证书类型是两种不同的加密方式,根据自己要求选择即可。
验证类型:
- DNS:需要DNS解释来验证(推荐)
- 文件验证:需要把文件上传到服务器上来验证(根据自己的情况,可能很多人没有服务器,单纯想要申请个https证书)
CSR生成方式:离线和一键申请都需要下载一个软件,所以本人没有尝试;浏览器生成是最快捷的,但是公私钥都不是自己生成的,可能安全性没有保障;自己上传CSR证书申请文件,需要本地生成公私钥,创建证书申请文件,详情可以搜索openssl相关资料来操作。
我这边为了方便选择浏览器生成的方式,如果比较隐私性的,务必选择自己上传CSR文件来申请。
点击下一步,会下载一个私钥文件,然后按照提示进行DNS验证。
image
验证通过后,会生成相关文件(根证书、证书、私钥),下载到本地保存。
image
配置SSL
在nginx上添加配置:
server {
listen 443 ssl;
server_name cors.happyjava.cn;
root /usr/share/nginx/html;
ssl_certificate "/root/app/cors/full_chain.pem";
ssl_certificate_key "/root/app/cors/private.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
通过浏览器访问查看是否正常
image
