头图
阿里云,腾讯云以及华为云都有免费的https证书,但都只能用于单域名,而我的网站应用是SaaS服务,是多租户,是每个租户都可以分别设置自己的独立二级域名,因此就需要一种泛域名证书。我总不能来一个用户去制作一个证书吧!

经过很长一段时间的摸索,最终发现一个免费而且好用的https泛域名证书网站。OHTTPS这个网站还支持自动更新与部署。当然为了安全,我没有使用这些服务,而只是把它作为一个工具使用。

接下来,我简单说一下使用过程,因为这个过程真的就很简单!

操作步骤

首先,是打开网站注册一个账号,这里就不上图了。

其次,就是添加域名。我们直接输入*.byeap.com,注意域名前面一定要加*号,如下图所示:

20240516111708270

接着,就是验证域名,这里是通过域名解析验证。这也很好理解,就是你得证明这是你的域名啊。根据提示到域名供应商那边增加个cname解析即可。这里我也不上图了。

建议这里cname就一直保留着,以后更新证书也比较简单。

然后,就是部署证书以及如何设置nginx了。

20240516113056417

我这边下载了以上红械框的两个文件,一个是*.key文件,一个是*.pem文件。我把它们分别重命名为:

  1. byeap.com.cert.key
  2. byeap.com.cert.pem

大家需要注意这两个文件的顺序!接着在nginx配置https,这里不解释,直接上配置内容:

server {
    listen 80;
    listen 443 ssl; 
    server_name byeap.com www.byeap.com *.byeap.com;
    ssl_certificate_key cert/byeap.com.cert.key;
    ssl_certificate cert/byeap.com.cert.pem;
    location / {
        root       /opt/html;
        index      index.html index.htm;
        try_files  $uri $uri/ /index.html;
    }
}

注意:ssl_certificate_key和ssl_certificate指的文件路径不能错!

配置修改好后,还要记得 nginx -s reload一下哦!

最后,就是验证效果。

来个浏览器,检测一下成果:

1、输入https://byeap.com/

20240516122103758

2、输入https://doc.byeap.com/

20240516122029431

经过测试所有网站都可以正常显示小锁啦!

20240516122323478

是不是感觉网站很正规,是不是觉得过程很简单!

如果有不清楚的地方,欢迎留言,或加我联系方式。


怎么玩
1 声望0 粉丝