httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。
文档地址:https://httpsok.com/doc/guide/
本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。
一、申请证书
地址:https://httpsok.com/console/dashboard
首先要做的事情,就是域名解析,填写主域名,然后配置cname解析。解析通过之后,就能够申请到免费证书,有效期为3个月。
二、下载证书
证书审核通过之后,就可以下载证书了,这里支持很多种类型,不限于Nginx,根据自己的需求场景下载适合的证书即可,本文主要介绍的是Nginx的SSL证书配置方法。
三、配置证书
首先需要在服务器上安装Nginx Web服务器,在此之前,你需要做的是把域名解析到所在服务器的公网IP上,确保通过域名,可以访问到nginx的默认页。
1、新建配置文件
vim /etc/nginx/conf.d/你的域名名字.conf
2、新增配置信息
在配置文件中,替换成你自己的配置信息。
server {
listen 443 ssl;
server_name httpsok.xyz;
ssl_certificate /opt/certs/你的域名证书.pem;
ssl_certificate_key /opt/certs/你的域名证书.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000";
access_log /var/log/nginx/你的域名名称.log;
location / {
root /var/html/你的域名名称/;
index index.html;
}
}
输入 i,进入insert模式 ,粘贴刚刚上面的配置指令。然后按 ESC键,再输入再输入:wq ,保存并退出。
3、重启Nginx服务
然后就需要重新启动一下Nginx服务器,即可生效。
service nginx restart
至此,SSL证书就配置完成了。
四、一键自动续期
在控制面板可以看到自己的Token:https://httpsok.com/console/dashboard
curl -sSL https://get.httpsok.com/ | bash -s '您的Token'
标签:搞定,ssl,SSL,证书,httpsok,Nginx,域名,续期 From: https://blog.csdn.net/qq_19309473/article/details/142468688没错,已经结束了,SSL证书自动续签就这么简单。快登录控制台查看自己的证书吧。