Loger's blog site

Loger's blog site,分享编程知识,顺便发发牢骚

0%

教你快速免费把网站升级为https

准备工作

首先你得有自己的域名,比如我要申请的域名为 cors.happyjava.cn

申请证书

打开 freessl.cn 网址,填入域名点击“创建免费的SSL证书”。

然后会提示输入邮箱、选择证书类型、验证类型等。

证书类型是两种不同的加密方式,根据自己要求选择即可。

验证类型:

  • DNS:需要DNS解释来验证(推荐)
  • 文件验证:需要把文件上传到服务器上来验证(根据自己的情况,可能很多人没有服务器,单纯想要申请个https证书)

CSR生成方式:离线和一键申请都需要下载一个软件,所以本人没有尝试;浏览器生成是最快捷的,但是公私钥都不是自己生成的,可能安全性没有保障;自己上传CSR证书申请文件,需要本地生成公私钥,创建证书申请文件,详情可以搜索openssl相关资料来操作。

我这边为了方便选择浏览器生成的方式,如果比较隐私性的,务必选择自己上传CSR文件来申请。

点击下一步,会下载一个私钥文件,然后按照提示进行DNS验证。

验证通过后,会生成相关文件(根证书、证书、私钥),下载到本地保存。

配置SSL

在nginx上添加配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
listen 443 ssl;
server_name cors.happyjava.cn;
root /usr/share/nginx/html;

ssl_certificate "/root/app/cors/full_chain.pem";
ssl_certificate_key "/root/app/cors/private.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
}

error_page 404 /404.html;
location = /404.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}

通过浏览器访问查看是否正常