申請SSL證書
開啟 https://httpsok.com/?p=4f1h (這裡夾帶私貨 4f1h 是我的邀請碼!),登入後,點選【申請證書】
輸入自己的域名(這裡演示是 httpsok.xzy )並且回車
此時,會提示檢測中,我們需要再到DNS新增一條 CNAME 型別的解析記錄。
新增成功後,如下圖所示。
此時,再回到頁面控制檯,發現域名已經檢測透過了。
點選【提交申請】,證書進入申請中,等待1分鐘左右,即可申請成功。
部署SSL證書
nginx配置https站點
配置指令(請將 httpsok.xyz 替換成自己的域名)
server {
listen 443 ssl;
server_name httpsok.xyz;
ssl_certificate certs/httpsok.xyz.pem;
ssl_certificate_key certs/httpsok.xyz.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000";
access_log /var/log/nginx/httpsok.xyz.https.log;
location / {
root /var/html/httpsok.xyz/;
index index.html;
}
}
增加nginx站點配置檔案(最佳實踐:域名.conf)
vim /etc/nginx/conf.d/httpsok.xyz.conf
安裝 httpsok.sh並部署證書
回到控制檯首頁,點選按鈕複製安裝命令。
到伺服器,貼上並執行剛剛複製的命令,此時 自動更新SSL證書,並且自動過載nginx。
透過HTTPS訪問網站
點選小鎖,可以看到證書詳情。(提示:網站404是因為沒有部署頁面檔案,部署之後就不會了)
下面是谷歌瀏覽器檢視證書方式
恭喜您,nginx安裝完成,並且SSL證書也部署成功。是不是很簡單、也很方便呢。
如果遇到nginx部署或者SSL證書相關的問題,也歡迎隨時諮詢我們。
覺得好用的話,也希望大家推薦我們的產品給好友。
文件:https://httpsok.com/doc/
原文:微信公眾號:Nginx快速安裝並部署SSL證書