简介:
大大的红色,想办法消除了吧,https是加密的,更安全的协议。只要加上证书就好了,我使用的dnspod动态域名,可以免费申请1年期的证书。
一:动态域名申请证书
这里申请,只要填上你的域名,邮箱,等几个小时就可以了。
二:下载对应服务器的证书
有通知以后,这个就变绿了,再次点击就变下载。
看看说明总是不吃亏的。
三:配置证书
创建配置文件:/etc/Nginx/conf.d/base.conf
不要想改uci.conf,改不了的。
实际使用,你应该复制uci.conf当中 server一整段,过来。
然后修改location以外的东西。
具体我用的如下:
server {
listen 443 ssl ;
listen [::]:443 ssl ;
include restrict_locally;
include conf.d/*.locations;
server_name ***.jack****.***;
ssl_certificate /etc/Nginx/conf.d/***.jack****.***.crt;
ssl_certificate_key /etc/Nginx/conf.d/***.jack****.***.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
四:尝试访问
域名没问题,IP就不行了
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
