Skip to content
配置认证的 SSL
今天在写博客的时候发现了图床的图片加载不出来了,然后就想到可能是因为我的 openssl 是自己生成的,如果没有手动同意,网站是不会加载内容的就想找个免费的方法创建一个 ssl,然后就让我发现了这个网站:来此加密,这是一个免费的 ssl 证书网站
实现流程
- 注册账号
- 输入域名申请 ssl
- 后面我选择常见的 rsa 加密,然后等待验证
- 验证通过后,会给你校验文件,需要配置到服务器目录中(nigx 这里可能需要做一个目录的放行)
- 配置完成后等待二次校验,然后会给你一个证书文件,然后你就可以在 nginx 中配置 ssl 了
配置 nginx
这里 ssl 的配置基本上是固定的,所以直接拷贝过来修改证书文件名和私钥文件名即可,但要确保路径正确,完成后重启 nginx 实例
nginx
server {
listen 80;
listen 443 ssl;
# 此站点的域名。直接在宿主机配置一个host域名,或者在阿里云等云服务商那里解析过来。
server_name [这里填写域名];
# # 证书文件名称
ssl_certificate /etc/nginx/conf.d/[证书文件];
# # 证书私钥文件名称
ssl_certificate_key /etc/nginx/conf.d/[私钥文件];
# ssl验证配置
ssl_session_timeout 5m;
# 安全连接可选的加密协议
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
# 配置加密套件/加密算法,遵循openssl标准
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
# 使用服务端的首选算法
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
// ...参考链接
- https://help.aliyun.com/zh/ssl-certificate/user-guide/install-ssl-certificates-on-nginx-servers-or-tengine-servers
- https://letsencrypt.osfipin.com/
- https://www.jb51.net/server/298615690.htm#_label0