https证书

原来使用的Let's Encrypt作为SSL证书,免费,缺点就是只能使用3个月,3个月过后,需要手动刷新一下。懒癌如我,有好几次都因为这个博客挂了,于是想买一个年度的,看了看各个代理商卖的价格,腾讯和阿里的,都不是很便宜。 后来看了godaddy的,还可以,我的域名就是godaddy买的,但是服务器不是,那么需要自己安装证书。 安装不难,一下就弄好了,下面是步骤(我的环境是ubuntu + nginx):

  1. 把申请通过后的证书下载,格式选other就可以了,然后合并两个文件为一个。

     cat 123456789.crt  yourwebsite-bundle > yourwebsite.pem
    
  2. 把这个合并好的文件放在etc/ssl/private,把证书的以key结尾的文件yourwebsite.key也放在这个文件夹,备份了之后修改etc/nginx/site-enabled/default文件

     server {
     listen 80;
     listen [::]:80 ssl ipv6only=on;
     listen 443 ssl;
     listen [::]:443 ssl ipv6only=on;
     server_name yourwebsite.com;
    
     ssl on;
     ssl_certificate /etc/ssl/private/yourwebsite.pem;
     ssl_certificate_key /etc/ssl/private/yourwebsite.key;
     }
    
  3. 测试和重启nginx

     nginx -t
     nginx -s reload
    

----------------------------我是可爱的分割线-----------------------

发现有可以自动更新证书的的脚本, 下次可以用上。