Freessl.cn 生成免费证书(HTTPS)
说明
说明:之前在阿里云上申请了证书为网站做了https,但一直存在网站不安全的问题,一开始以为是网站中还存在http连接的原因,一直在优化这样的连接,但问题一直得不到解决,之后有朋友说有可能是证书的问题,然后就将Freessl.cn 生成免费证书的过程记录一下吧
网站介绍
网站及连接介绍
证书生成过程
注册、并激活邮箱、登录
首先要去网站进行邮箱注册激活,注册成功之后登录即可。
创建证书
填写自己要进行https的域名(本文是子域名)
默认登录时的邮箱,点击创建,此时会让你选择是用DNS验证还是文本验证,博主是选择的DNS验证
会提示让你下载keymanager软件,下载下来之后用账号密码登录,点击网页上的用keymanager打开这样类型的链接,之后再keymanager中就会生成一条csr的订单
博主这里生成了很多条,不用理会
回到网页点击继续之后就进行DNS验证,就是将TXT记录及记录值放到域名下
官网教程
添加完之后进行验证,验证成功后就会颁发证书,等一会在keymanager中看到颁发的证书
下载证书配置服务器
在证书列表中找到相应的web服务器并下载下来,传到服务器上
在web服务器中进行配置,贴出博主的配置
server {
listen 443;
server_name blog.zxliu.cn;
ssl on;
access_log /home/zhansan/data/log/nginx/blog_access.log;
error_log /home/zhangsan/data/log/nginx/blog_error.log;
root /home/zhangsan/data/www/blog;
location / {
index index.php index.html index.htm;
if (!-e $request_filename){
rewrite (.*) /index.php;
}
}
location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 16k;
#fastcgi_intercept_errors on;
client_body_buffer_size 1024k;
include fastcgi_params;
}
ssl_certificate /etc/nginx/cert/blog.zxliu.cn_chain.crt;
ssl_certificate_key /etc/nginx/cert/blog.zxliu.cn_key.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
server {
listen 80;
server_name blog.zxliu.cn;
rewrite ^(.*)$ https://$host$1 permanent;
}
重启一下Web服务器,网站就可以实现https访问了
结尾
腹有诗书气自华,最是书香能致远。