前段時間福侈,發(fā)現(xiàn)網(wǎng)站提示不安全,才發(fā)現(xiàn)是證書到期所致谈飒,因此在此記錄解決過程
思路:1岂座、先申請免費證書,得到pem和key文件
? ? ? ? ? ? 2杭措、配置nginx
過程:
1费什、需要先下載keymanager軟件,下載地址keymanager
2手素、進入https://freessl.cn/(一個提供免費HTTPS證書申請的網(wǎng)站)自行注冊
2.1鸳址、輸入你要申請的網(wǎng)站,點擊創(chuàng)建免費的ssl證書泉懦。
2.2稿黍、再次輸入你的注冊賬號(即郵箱),點擊點擊創(chuàng)建(下列選項默認即可)
2.3崩哩、此時瀏覽器會提示打開keymanager軟件巡球,打開之后keymanager會自動生成一些配置文件,生成后返回瀏覽器點擊繼續(xù)即可
2.4 邓嘹、點擊繼續(xù)之后會出現(xiàn)如下頁面
2.5酣栈、配置服務(wù)器解析地址(我這邊使用的是阿里云)
找到服務(wù)器搜索云解析>選擇域名>添加一條記錄>將freessl生成的TXT記錄,記錄值添加進去即可
2.6汹押、配置完成回到freessl 點擊配置完成钉嘹,檢測一下,如果三個都出現(xiàn)匹配即配置成功鲸阻,返回頁面跋涣,點擊驗證即可∧胥玻可以在freessl證書列表查看是否存在該域名
3陈辱、nginx配置
3.1、找到服務(wù)器配置項?
3.2细诸、此處需要上傳兩個文件沛贪,pem文件在freessl證書列表>更多操作>證書下載>保存本地
key文件需在keymanage找到剛生成的證書,點擊最右邊三個小點,導(dǎo)出證書利赋,解壓后有個key文件水评,改名,保存本地
3.3媚送、切換到/etc/ssl/agent/地址后中燥,輸入命令rz哈蝇,將兩個文件替換成原來文件(文件名需要相同)首尼,替換完成后 nginx -s reload 重啟即可。