编程知识 cdmana.com

Windows环境下Nginx配置SSL免费证书(Let’s Encrypt)

写在最前

现如今,百度、谷歌、Github等网站已经全站启用https,https就像是给网站上了一个“锁”,HTTPS做的就是给请求加密,让其对用户更加安全。对于自身而言除了保障用户利益外,还可避免本属于自己的流量被挟持。谷歌已经将http定义为不安全的网站,在我看来HTTPS已经是未来的趋势。

  1. 部署环境为Winodws Nginx
  2. Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起!
  3. Let's Encrypt证书有效期三个月,每三个月需要续签证书
  4. 利用win-acme工具来生成Let's Encrypt证书
  1. 首先先在github上下载最新版的win-acme. 下载win-acme 我下载的是win-acme.v2.1.12.943.x86.pluggable.zip这个版本
  2. 下载nginx 下载nginx
  3. 解压缩win-acme压缩包,打开wacs.exe , 多图预警!

第一步创建证书

第二步 手动输入

第三步 输入域名

第四步 直接回车

第五步 选择dnf验证域名

第六步 RSA

第七步  选nginx支持

第八步 秘钥存放位置

第九步 过

第十步 过

第十一步 域名解析1

第十二步 域名解析2

第十三步  验证成功

第十四步 查看本地文件

  1. 解压缩win-acme压缩包,打开wacs.exe , 多图预警!
  2. 配置nginx , 打开/conf/nginx.conf
server {
    listen       443 ssl;
    server_name  你的域名;

    ssl_certificate      D:/nginx-1.15.6/ssl/xxxxx-chain.pem;  
    ssl_certificate_key  D:/nginx-1.15.6/ssl/xxxxxx-key.pem;  

    ssl_session_timeout 5m;
    charset utf-8;

    location / {
        root  D:/index/;
        index index.html;
    }
}
  1. 启动nginx,访问域名!
  2. 证书的有效期是90天,到期前需要续上,研究一下怎么续期及自动续期,到时候会分享出来
  3. 同一域名、规定时间内申请证书是有限制的, 具体见官方介绍 申请限制

版权声明
本文为[呼吸    ༽]所创,转载请带上原文链接,感谢
https://segmentfault.com/a/1190000039135687

Scroll to Top