Solo  当前访客:0 开始使用


博客证书升级<阿里云版本>

头脑里总有惦记着一件事,上个月收到信息说我服务器什么到期了,让我续费,一直没有时间,也没有管。今天公司 wellness day 多放了一天假,登陆 aliyun 看了下。发现服务器和域名,都正常工作,貌似没有问题。后来登陆博客网站的时候,才发现原来证书过期了。

如何申请免费 SSL 证书

我的第一个想法,当然是续费证书了,一看不要紧,吓坏了,一个证书一年上千块,工资不够啊。自己签名一个证书吧,Chrome 还是会显示证书有问题。无奈,还得找官方证明的证书。

在阿里云证书里面,点点点,竟然发现 DigiCert DV 域名有免费版,虽然只有一年,还是挺兴奋的。而且申请很快,马上就拿到证书了: 一个 key,一个 pem。

配置到 nginx 服务器

登陆到服务器才发现我之前服务器配置的是 key 和 crt (详细配置可以看另外一篇博客《Solo 博客升级》),然后搜了一堆方法,如何生成 crt,放上去,竟然说我私自签名的。难道免费版证书还没有认证?

后来又试了一下,直接用 pem 替代 crt,竟然好了!!!原来不需要转 crt。

server {
    listen       80;
    server_name  localhost;

    rewrite ^(.*)$ https://$host$1 permanent;
}

server {
    listen       443 ssl;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    ssl_certificate /ssl/4759510_wudevin.cn.pem;  # ssl 证书目录
    ssl_certificate_key /ssl/4759510_wudevin.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://wudevin.cn:8080;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto https;
        proxy_redirect off;
        proxy_connect_timeout      240;
        proxy_send_timeout         240;
        proxy_read_timeout         240;
    }
}

标题:博客证书升级<阿里云版本>
作者:wuhaifengdhu
地址:https://wudevin.cn/articles/2020/11/13/1605265944864.html
只有站在峰顶的人,才能看见星辰大海。
标签: ,
新一篇: 如何确定磁盘的类型 旧一篇: 一个hadoop container内存不足的问题