最简单的方式用上https

1、在这个网站申请ssl证书

https://www.sslforfree.com

2、下载的证书使用这个脚本处理一下

#!/bin/bash
HOST_NAME=$1
cp certificate.crt $HOST_NAME.crt
echo '' >> $HOST_NAME.crt
cat ca_bundle.crt >> $HOST_NAME.crt
cp private.key $HOST_NAME.key

  

3、在nginx中这样配置

server {
    server_name fwindpeak.com;
    listen 443;
    ssl on;
    ssl_certificate /usr/ssl/fwindpeak.com.crt;
    ssl_certificate_key  /usr/ssl/fwindpeak.com.key;
    location / {
        root /usr/www;
        index index.html index.htm;
    }
}

server{
    listen 80;
    server_name fwindpeak.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}
 

补充一下:

sslforfree实际上用的是 Let's Encrypt 的证书,申请过程相当简单,填了域名后,去dns后台添加一条txt的解析就能验证通过了。

证书有效期大概是三个月,建议在上面注册一个账号,可以方便及时更新。
 
posted @ 2017-08-30 18:08  fwindpeak  阅读(347)  评论(0编辑  收藏  举报