https://freessl.cn/
https://www.pianyissl.com/
https://certbot.eff.org/
我只用过第一个,因为太强了,差不多五分钟搞定。 下面两个是别人推荐的。
记录一下使用过程: 先注册登录https://freessl.cn/ 然后在下图地址中输入自己的域名
选择一键申请,点击创建
会让下载一个软件,下载即可,下载完毕后重新点击创建。
进入该软件,配置DNS解析商,我选的腾讯云,需要SecretId
新建密钥后填入即可,然后点击一键生成就行了。
需要注意的是,我这边使用一键部署(Nginx),虽然显示成功,但是实际上没有成功。(不过的确通过一键部署功能将证书都上传到了服务器指定位置)
然后我手动修改nginx配置如下:
代码语言:javascript复制server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
# root /usr/share/nginx/html;
#
ssl_certificate "/etc/ssl/cert.pem";
ssl_certificate_key "/etc/ssl/key.pem";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
proxy_pass http://127.0.0.1:8081;
}
}
主要是配置证书地址与证书存放地址一致。
ssl_certificate “/etc/ssl/cert.pem”; ssl_certificate_key “/etc/ssl/key.pem”;
打开浏览器,用https://访问域名,成功显示404