这里博主使用的是云服务器是腾讯云
第一步:申请配置免费域名
1.在这个网站(网站可以设置中文)进行免费的域名注册,注册流程异常简单,而且不需要什么私密的个人信息,博主一开始一度怀疑是个钓鱼网站。。。
2.找到自己想要的域名,点击免费购买十二个月,购买的时候顺便注册,。,
3.注册成功后账户就多了这个域名,找到这个域名,点击Manage Domain,再按下图操作,配置两个DNS服务器F1G1NS1.DNSPOD.NET和F1G1NS2.DNSPOD.NET.点击保存。注意这个并不会;立即生效,不过速度也是挺快的,两三分钟大概。
4.进入自己的腾讯云控制台,选择域名注册,然后添加已有域名,如果上图的DNS生效了的话,效果如下图,没事多刷新几下就可以了。
解析套餐就是默认的免费套餐,解析的时候可能会失败,会响应延迟。。。
5.最后一步就是ip绑定域名了,如图
6.补充说明,该免费域名的提供商会检查域名是否有被使用,所以配置了域名后最好设置一下域名的首页,防止域名被回收,不过就算域名被回收,也可以再次免费申请一年。
第二步:申请配置免费证书
1.使用的是certbot提供的免费证书,这个网站的教程我只是看了nginx+CentOS的配置教程。这个教程是默认你已经安装了nginx,只要按照这个教程,一般没什么问题。要注意的是nginx安装的时候要把SSL模块也安装进去。这个网上有教程,这里就不多说了。
博主唯一一个遇到的问题是nignx的安装路径和它提供的自动化脚本不一样,这个时候只要把命令改成这样certbot --nginx certonly --nginx-server-root=自己的nginx的安装路径就可以了。
使用这个自动化脚本,依次输入自己的邮箱地址,域名就可以了。
成功的信息如下,注意ssl所需的两个文件的地址也打印出来了(以pem结尾)。
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/xxxxx/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/xxxxx/privkey.pem
Your cert will expire on 2018-11-11. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
2.接下来就是配置nginx的SSL了,进入nginx的安装目录的conf文件夹,找到nginx.conf,编辑添加
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/letsencrypt/live/xxxxx/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxxxx/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}
3.重启nginx -s reload就大功告成了。