共享茶室加盟为什么不能做割韭菜模式
本篇主要讲述免费SSL证书Let’s Encrypt的上手使用:
免费SSL证书推荐(一)
沃通免费SSL证书:http://freessl.wosign.com/
免费SSL证书推荐(二)
Let’s Encrypt免费SSL证书:https://letsencrypt.org/
沃通免费SSL证书就不介绍了,全中文环境下,简单方便。一般小网站是够用了。下面说说Let’s Encrypt的具体使用方法
方案1优势:cron 定时任务
每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。每个月自动更新证书,Let’s Encrypt默认是3个
月到期,所以有自动更新还是非常方便的。
方案2:无需SSH操作,全自动快速申请(小白专属)——https://www.sslforfree.com/
非常方便的使用,一步步按照提示操作,最后我们可以下载到SSL证书文件
注意:只有这两个文件才是我们在nginx配置文件中需要用到的
完整配置文件如下:
# HTTP Server
server {
listen 80;
server_name www.kejianet.com kejianet.com;
rewrite ^ https://$server_name$request_uri permanent;
}
server {
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/vhost/ssl/kejianet.com.crt;
ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/kejianet.com.key;
ssl_ciphers "CHACHA20:GCM:HIGH:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
#ssl_stapling on;
#ssl_stapling_verify on;
#resolver 8.8.8.8 8.8.4.4 valid=300s;
#resolver_timeout 5s;
server_name www.kejianet.com kejianet.com;
access_log off;
……
}
不过差不多到2个月的时候要点开:https://www.sslforfree.com/certificates看看证书到期情况
稍微比方案1麻烦点,不过此方法特别适合小白。总而言之,免费SSL证书哪个好?Let’s Encrypt可以作为一种方案!主流浏览器都支
持的!当然有钱,还是要买付费的好。这个毋庸置疑的。好了,本篇教程就介绍了Let’s Encrypt证书申请和使用的教程,开发者可以根
据教程去部署使用。我们的公司官网:一站式软件服务也是用的免费的SSL证书。如有疑问可以加群询问。实在不会可以直接联系我
们。
相关文章
