共计 1232 个字符,预计需要花费 4 分钟才能阅读完成。
本篇主要讲述免费 SSL 证书 Let’s Encrypt 的上手使用:
免费 SSL 证书推荐(一)
沃通免费 SSL 证书:http://freessl.wosign.com/
免费 SSL 证书推荐(二)
Let’s Encrypt 免费 SSL 证书:https://letsencrypt.org/
沃通免费 SSL 证书就不介绍了,全中文环境下,简单方便。一般小网站是够用了。下面说说Let’s Encrypt 的具体使用方法
方案 1:一个快速获取 / 更新 Let’s encrypt 证书的 shell script
方案 1 优势:cron 定时任务
每个月自动更新一次证书,可以在脚本最后加入 service nginx reload 等重新加载服务。每个月自动更新证书,Let’s Encrypt 默认是 3 个
月到期,所以有自动更新还是非常方便的。
方案 2:无需 SSH 操作,全自动快速申请 ( 小白专属)——https://www.sslforfree.com/
非常方便的使用,一步步按照提示操作,最后我们可以下载到 SSL 证书文件
注意:只有这两个文件才是我们在 nginx 配置文件中需要用到的
完整配置文件如下:
# HTTP Server
server {
listen 80;
server_name www.kejianet.com kejianet.com;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/vhost/ssl/kejianet.com.crt;
ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/kejianet.com.key;
ssl_ciphers “CHACHA20:GCM:HIGH:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS”;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
#ssl_stapling on;
#ssl_stapling_verify on;
#resolver 8.8.8.8 8.8.4.4 valid=300s;
#resolver_timeout 5s;
server_name www.kejianet.com kejianet.com;
access_log off;
……
}
不过差不多到 2 个月的时候要点开:https://www.sslforfree.com/certificates 看看证书到期情况
稍微比方案 1 麻烦点,不过此方法特别适合小白。总而言之,免费 SSL 证书哪个好?Let’s Encrypt 可以作为一种方案! 主流浏览器都支
持的! 当然有钱,还是要买付费的好。这个毋庸置疑的。好了,本篇教程就介绍了 Let’s Encrypt 证书申请和使用的教程,开发者可以根
