使用freessl
1. 输入自己的域名
2. 编辑配置
3. 使用cName方式验证域名是否是你的
4. 导出证书
过程中会打开keyManager软件,这个软件用来存储私钥
将来导出证书用的也是这个软件
5. nginx配置证书
server {
listen 8000;
server_name ***.***.***;
ssl on;
ssl_certificate /etc/nginx/ssl/***.***.***_chain.crt;
ssl_certificate_key /etc/nginx/ssl/***.***.***_key.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:5123/;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}