覚えておいてください:思考と、に耳を傾けるのは難しい実行する喜び、との生活に愛を込めて、測定する目的で、苦労するための努力を、開発します。
SSL
参考資料https://www.jianshu.com/p/66486bdaeeaa
FreeSSL.orgアプリケーション参照https://jingyan.baidu.com/article/2c8c281d8cfb8c0009252a73.html
nginxの構成/etc/nginx/nginx.confウェブサイトのディレクトリ/ var / www / htmlと設定/
ステップ
1.ログインhttps://www.sslforfree.com無料SSL証明書の作成]をクリックし、ドメイン名を入力します。
2、手で選択した証明書ファイルを取得するために、手動検査ボタン(中央)をクリックします
3、
- Webディレクトリに新しいディレクトリに/ HTML /公共 / そして.well知ら/ Acmeのチャレンジディレクトリ、および上記の2つのファイルをダウンロードしてください
失われた作品は、次の二つをクリックして、最終的にSSL証明書の検証をクリックしてダウンロード
図4は、ダウンロードした証明書のアーカイブは ca_bundle.crt certificate.crt private.key 3つのファイルを抽出する必要がありsslforfree.zip
作成confディレクトリの本命はcer.crt、中CERにコンテンツのCA_とcertsのフォルダにキーを配置します
5、nginxの構成は443、SSLを聞く;#80交換します
ssl_certificate /etc/nginx/certs/certificate.crt;
ssl_certificate_key /etc/nginx/certs/private.key;
ssl_session_cache共有:SSL:1メートルを。
ssl_session_timeout 5メートル。
HIGHのssl_ciphers:aNULL:!MD5;
ssl_prefer_server_ciphers上;
ロック&SSLテストサイトhttps://www.ssllabs.com/ssltest/
dnspod
コンソールhttps://www.dnspod.cn/console/dashboard
公式ドキュメントの一部https://cloud.tencent.com/document/product/400/4143#NginxCertificateOfDeployment
ステップ
SSL証明書の設定ファイルhttps://www.v2ex.com/t/255778
中API_TOKEN [dnspodアカウント - ユーザー - セキュリティ設定]内部
これらのファイルは、/の/ etc / nginxの/ SSL / SSSL / certsのに最適です
そして、補助的な文書/etc/nginx/ssl/www.aaa.conf含ま/etc/nginx/conf.d/www.aaa.conf設定ファイル
最後に、サービスを再起動します
二ヶ月定期的な外観を更新