东风不来
三月的柳絮不飞

Nginx服务器部署TrustAsia证书 建站标配


前两天文字咖小博客的证书过期了,导致浏览器打开显示危险,其实文字咖用的 LNMP 是支持 SSL 证书自动更新的,但是不知道为什么突然就不自动更新了,LNMP 手动更新证书也显示时间过长而自动终止申请,对于这种情况,文字咖只能选择自己申请证书。

就目前而言,可用的免费证书还是蛮多的,主要是这几个:Let’s Encrypt、TrustAsia 和 Symantec,当然自从 Digicert 宣布正式收购 Symantec 安全认证业务后,原 Symantec 品牌证书正式更名为 Digicert 品牌证书,也就是现在阿里可以申请的 DigiCert 免费证书。

文字咖这里选择的是 TrustAsia 免费证书,申请过程挺简单的,文字咖这里就不多讲了,这里说明一点就是,申请证书需要填写公司信息联系人信息,个人用户的话可以 随意填写,申请过程大概 10 分钟左右,签发速度还是蛮快的。

因为七牛云并没有提供怎么去部署这个 TrustAsia 证书,文字咖这里简单的讲一下,因为文字咖使用的是 Nginx 服务器,部署证书的话还是蛮简单的,直接找到博客对应的 xxx.conf 配置文件,直接将下面的规则添加到对应的 server 块即可:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;   #IPv6支持 
    ......
    #RSA证书
    ssl_certificate /xxx/xx/rsa.crt;
    ssl_certificate_key /xxx/xx/rsa.key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
    ......
}

以上 Nginx 服务器部署 TrustAsia 证书的全部过程,非常简单!

赞(3) 打赏
未经允许不得转载:文字咖 » Nginx服务器部署TrustAsia证书

评论 2

8 + 8 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    学习了 :qiang:

    devsha 3个月前 (06-18) 来自天朝的朋友 谷歌浏览器 Windows 10 回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏