免费获取ssl证书网站:https://www.sslforfree.com
看着三个按钮,英语和我不是很熟,就不一一翻译了。
1、就说具体操作步骤了,域名解析,添加两条 txt 记录,对应 参数、值,见上面图片第二条。生效时间可以设置短点。结果如下图。
2、等几分钟,点击3的两个链接,看上面解析是否生效,生效才能点击最下面按钮 down ssl certificate。
3、新建 .key 和 .crt 文件
将PRIVATE KEY里面东西粘贴到 .key文件,其他两个 CERTIFICATE 粘贴 到 .crt文件
4、好了就是服务器的配置了,将上面ssl文件上传到服务器目录,记住路径了, 我的是nginx,在 服务器文件修改 域名.conf 文件,下面是个人配置记录,域名模拟:xx.cn。
5、装好重启服务
注意:这边下载的 ssl.zip里面有三个文件,这边要把两个crt合并到一个文件里面, ssl_certificate cert/xx.cn.crt; ssl_certificate_key cert/xx.cn.key;
server {
listen 80;
root /www/web/xxx;
server_name xx.cn;
rewrite ^(.*)$ https://$host$1 permanent;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ .php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}
server {
listen 443;
root /www/web/xxx;
ssl on;
ssl_certificate cert/xxx.crt;
ssl_certificate_key cert/xxx.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name m.znforex.cn;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ .php(.*)$ {
fastcgi_pass unix:/tmp/php-55-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}