文字咖
前两天文字咖小博客的证书过期了,导致浏览器打开显示危险,其实文字咖用的 LNMP 是支持 SSL 证书自动更新的,但是不知道为什么突然就不自动更新了,LNMP 手动更新证书也显示时间过长而自动终止申请,对于这种情况,文字咖只能选择自己申请证书。
就目前而言,可用的免费证书还是蛮多的,主要是这几个:Let’s Encrypt、TrustAsia 和 Symantec,当然自从 Digicert 宣布正式收购 Symantec 安全认证业务后,原 Symantec 品牌证书正式更名为 Digicert 品牌证书,也就是现在阿里可以申请的 DigiCert 免费证书。
文字咖这里选择的是 TrustAsia 免费证书,申请过程挺简单的,文字咖这里就不多讲了,这里说明一点就是,申请证书需要填写公司信息 和 联系人信息,个人用户的话可以 随意填写,申请过程大概 10 分钟左右,签发速度还是蛮快的。
因为七牛云并没有提供怎么去部署这个 TrustAsia 证书,文字咖这里简单的讲一下,因为文字咖使用的是 Nginx 服务器,部署证书的话还是蛮简单的,直接找到博客对应的 xxx.conf 配置文件,直接将下面的规则添加到对应的 server 块即可:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2; #IPv6支持
......
#RSA证书
ssl_certificate /xxx/xx/rsa.crt;
ssl_certificate_key /xxx/xx/rsa.key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
......
}
以上 Nginx 服务器部署 TrustAsia 证书的全部过程,非常简单!
学习了
@devsha 嗯嗯