1.申请证书
Free SSL Certificates and SSL Tools - ZeroSSL
2.填入公网 IP 地址
3.选择90天免费 SSL
4.自动生成CSR
5.选择文件验证方式
使用80端口,建立对应的文件并进行访问测试
6. 进行认证
7.下载证书并进行配置
8.合并ssl证书
对于 Nginx 服务器,需要将 ca_bundle.crt 和 certificate.crt 合并,方法是打开 certificate.crt,然后将 ca_bundle.crt 的内容复制粘贴放在后面。
9.nginx配置
listen 48443 ssl;#填写绑定证书的域名
server_name xx.xx.xx.xx;
#证书文件名称
ssl_certificate /usr/cert/certificate.crt;
#私钥文件名称
ssl_certificate_key /usr/cert/private.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;