阿里云,腾讯云以及华为云都有免费的https证书,但都只能用于单域名,而我的网站应用是SaaS服务,是多租户,是每个租户都可以分别设置自己的独立二级域名,因此就需要一种泛域名证书。我总不能来一个用户去制作一个证书吧!
经过很长一段时间的摸索,最终发现一个免费而且好用的https泛域名证书网站。OHTTPS这个网站还支持自动更新与部署。当然为了安全,我没有使用这些服务,而只是把它作为一个工具使用。
接下来,我简单说一下使用过程,因为这个过程真的就很简单!
操作步骤
首先,是打开网站注册一个账号,这里就不上图了。
其次,就是添加域名。我们直接输入*.byeap.com,注意域名前面一定要加*
号,如下图所示:
接着,就是验证域名,这里是通过域名解析验证。这也很好理解,就是你得证明这是你的域名啊。根据提示到域名供应商那边增加个cname解析即可。这里我也不上图了。
建议这里cname就一直保留着,以后更新证书也比较简单。
然后,就是部署证书以及如何设置nginx了。
我这边下载了以上红械框的两个文件,一个是*.key
文件,一个是*.pem
文件。我把它们分别重命名为:
- byeap.com.cert.key
- byeap.com.cert.pem
大家需要注意这两个文件的顺序!接着在nginx配置https,这里不解释,直接上配置内容:
server {
listen 80;
listen 443 ssl;
server_name byeap.com www.byeap.com *.byeap.com;
ssl_certificate_key cert/byeap.com.cert.key;
ssl_certificate cert/byeap.com.cert.pem;
location / {
root /opt/html;
index index.html index.htm;
try_files $uri $uri/ /index.html;
}
}
注意:ssl_certificate_key和ssl_certificate指的文件路径不能错!
配置修改好后,还要记得 nginx -s reload
一下哦!
最后,就是验证效果。
来个浏览器,检测一下成果:
经过测试所有网站都可以正常显示小锁啦!
是不是感觉网站很正规,是不是觉得过程很简单!
如果有不清楚的地方,欢迎留言,或加我联系方式。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。