分享WP资源
是件美好的事情

Nginx服务器部署TrustAsia证书 建站标配

腾讯云限时秒杀活动

前两天莲花姐博客的证书过期了,导致浏览器打开显示危险,其实莲花姐用的 LNMP 是支持 SSL 证书自动更新的,但是不知道为什么突然就不自动更新了,LNMP 手动更新证书也显示时间过长而自动终止申请,对于这种情况,莲花姐只能选择自己申请证书。

就目前而言,可用的免费证书还是蛮多的,主要是这几个:Let’s Encrypt、TrustAsia 和 Symantec,当然自从 Digicert 宣布正式收购 Symantec 安全认证业务后,原 Symantec 品牌证书正式更名为 Digicert 品牌证书,也就是现在阿里可以申请的 DigiCert 免费证书。

莲花姐这里选择的是 TrustAsia 免费证书,申请过程挺简单的,莲花姐这里就不多讲了,这里说明一点就是,申请证书需要填写公司信息 和 联系人信息,个人用户的话可以 随意填写,申请过程大概 10 分钟左右,签发速度还是蛮快的。

因为七牛云并没有提供怎么去部署这个 TrustAsia 证书,莲花姐这里简单的讲一下,因为莲花姐使用的是 Nginx 服务器,部署证书的话还是蛮简单的,直接找到博客对应的 xxx.conf 配置文件,直接将下面的规则添加到对应的 server 块即可:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;   #IPv6支持 
    ......
    #RSA证书
    ssl_certificate /xxx/xx/rsa.crt;
    ssl_certificate_key /xxx/xx/rsa.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
    ......
}

以上 Nginx 服务器部署 TrustAsia 证书的全部过程,非常简单!

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:莲花不妖 » Nginx服务器部署TrustAsia证书
分享到: 生成海报

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录