作者:emddh989 | 来源:互联网 | 2023-09-13 09:59
简介: 大大的红色,想办法消除了吧,https是加密的,更安全的协议。只要加上证书就好了,我使用的dnspod动态域名,可以免费申请1年期的证书。一:动态域名申请证书这里申请,
简介:
大大的红色,想办法消除了吧,https是加密的,更安全的协议。只要加上证书就好了,我使用的dnspod动态域名,可以免费申请1年期的证书。
一:动态域名申请证书
这里申请,只要填上你的域名,邮箱,等几个小时就可以了。
二:下载对应服务器的证书
有通知以后,这个就变绿了,再次点击就变下载。
看看说明总是不吃亏的。
三:配置证书
创建配置文件:/etc/nginx/conf.d/base.conf
不要想改uci.conf,改不了的。
实际使用,你应该复制uci.conf当中 server一整段,过来。
然后修改location以外的东西。
具体我用的如下:
server {
listen 443 ssl ;
listen [::]:443 ssl ;
include restrict_locally;
include conf.d/*.locations;
server_name ***.jack****.***;
ssl_certificate /etc/nginx/conf.d/***.jack****.***.crt;
ssl_certificate_key /etc/nginx/conf.d/***.jack****.***.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
四:尝试访问
域名没问题,IP就不行了