免费快捷一键生成SSL证书

2021-08-19 14:59:34 浏览数 (1)

https://freessl.cn/

https://www.pianyissl.com/

https://certbot.eff.org/

我只用过第一个,因为太强了,差不多五分钟搞定。 下面两个是别人推荐的。

记录一下使用过程: 先注册登录https://freessl.cn/ 然后在下图地址中输入自己的域名

选择一键申请,点击创建

会让下载一个软件,下载即可,下载完毕后重新点击创建。

进入该软件,配置DNS解析商,我选的腾讯云,需要SecretId

新建密钥后填入即可,然后点击一键生成就行了。

需要注意的是,我这边使用一键部署(Nginx),虽然显示成功,但是实际上没有成功。(不过的确通过一键部署功能将证书都上传到了服务器指定位置)

然后我手动修改nginx配置如下:

代码语言:javascript复制
server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
#        root         /usr/share/nginx/html;
#
        ssl_certificate "/etc/ssl/cert.pem";
        ssl_certificate_key "/etc/ssl/key.pem";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        
  location / {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';

   if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Content-Range,Range';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE,PATCH';
     add_header 'Access-Control-Max-Age' 1728000;
     add_header 'Content-Type' 'text/plain charset=UTF-8';
     add_header 'Content-Length' 0;
      return 204;
    }

    proxy_pass http://127.0.0.1:8081;
    }
}

主要是配置证书地址与证书存放地址一致。

ssl_certificate “/etc/ssl/cert.pem”; ssl_certificate_key “/etc/ssl/key.pem”;

打开浏览器,用https://访问域名,成功显示404

0 人点赞