申请证书

我申请证书的网站：https://freessl.cn/

1.填写息要申请的域名，创建

2.填写自己的邮箱，CSR生成的方式选择”浏览器生成”，然后点击创建。创建后浏览器会自己下载一个文件，里面是你的私钥，这个可以先不用管，后面还会生成。

3.创建之后页面会定位到DNS验证这里，将TXT记录和记录值解析到你自己的域名里，如下操作：

4.解析好记录值后，然后再“点击验证”。这里需要等待域名解析时间，理论上是10分钟内，实际我测试下来阿里云只要1分钟不到吧。

5.验证通过之后下载证书到本地保存。

6.下载文件到本地后，里面包含两个文件（.pem和.key）

然后再重命名下，如：

blog.zhuzengliang.cn.pem
blog.zhuzengliang.cn.key

这两个文件后面要上传到服务器上服用。

nginx配置

1.将上面申请好并已改名的证书上传到服务器上，我的位置是/etc/nginx/cert/

2.在nginx的配置文件夹中创建一个域名的配置文件，可以用域名来命名

cd /etc/nginx/conf.d/
vim blog.zhuzengliang.cn.conf

加入443端口证书配置，然后保存

server {
    listen 80;
    server_name blog.zhuzengliang.cn;
    return 301 https://$host$request_uri;
}


server {
    listen 443 ssl;
    server_name  zhuzengliang.cn;

    ssl_certificate           /etc/nginx/cert/blog.zhuzengliang.cn.pem;
    ssl_certificate_key       /etc/nginx/cert/blog.zhuzengliang.cn.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    location / {
       alias  /data/project/hugo-blog/public/;
       index  index.html index.htm;
    }

}

注意:
ssl_certificate和ssl_certificate_key配置证书和key的路么，要和你之前上传的一致。
server_name要配置好你的域名

3.nginx重启一次，等几分钟就可以访问了。若不能访问要检查下你的机器443端口有没有对外开放，https走的是443端口。

今天的文章免费数字证书申请（https）分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。