记得:用快乐去奔跑,用心去倾听,用思维去发展,用努力去奋斗,用目标去衡量,用爱去生活。
SSL
参考文档 https://www.jianshu.com/p/66486bdaeeaa
FreeSSL.org 申请参考 https://jingyan.baidu.com/article/2c8c281d8cfb8c0009252a73.html
nginx配置 /etc/nginx/nginx.conf 网站目录/var/www/html/
步骤
1、登录https://www.sslforfree.com 输入域名 点击Create Free SSL Certificate
2、选择手工获取证书文件,点击Manual Verification 按钮 (中间那个)
3、 
在网站目录 新建目录~/html/public/.well-known/acme-challenge目录,再将上面下载的2个文
件丢进去,点击下两条验证 最后点击下载SSL证书
4、下载的证书压缩包sslforfree.zip 解压得三个文件ca_bundle.crt certificate.crt private.key
conf下创建目录certs 将ca_的内容合并到cer中,cer.crt 和key放于certs文件夹下
5、nginx配置 listen 443 ssl; #替换80
ssl_certificate /etc/nginx/certs/certificate.crt;
ssl_certificate_key /etc/nginx/certs/private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
加锁 & ssl测试网站 https://www.ssllabs.com/ssltest/
dnspod
控制台 https://www.dnspod.cn/console/dashboard
部分官方文档https://cloud.tencent.com/document/product/400/4143#NginxCertificateOfDeployment
步骤
SSL证书配置文档 https://www.v2ex.com/t/255778
API_TOKEN 在 【dnspod账号--用户中心--安全设置】 里边
这些文件最好都在/etc/nginx/ssl/ sssl/certs/
然后 配置/etc/nginx/conf.d/www.aaa.conf 文件 其中包含 /etc/nginx/ssl/www.aaa.conf 附属文件
最后 重启服务
两个月定时更新一下