openwrt配置证书,ddnspod证书NGINX使用
作者:互联网
简介:
大大的红色,想办法消除了吧,https是加密的,更安全的协议。只要加上证书就好了,我使用的dnspod动态域名,可以免费申请1年期的证书。
一:动态域名申请证书
这里申请,只要填上你的域名,邮箱,等几个小时就可以了。
二:下载对应服务器的证书
有通知以后,这个就变绿了,再次点击就变下载。
看看说明总是不吃亏的。
三:配置证书
创建配置文件:/etc/nginx/conf.d/base.conf
不要想改uci.conf,改不了的。
实际使用,你应该复制uci.conf当中 server一整段,过来。
然后修改location以外的东西。
具体我用的如下:
server {
listen 443 ssl ;
listen [::]:443 ssl ;
include restrict_locally;
include conf.d/*.locations;
server_name ***.jack****.***;
ssl_certificate /etc/nginx/conf.d/***.jack****.***.crt;
ssl_certificate_key /etc/nginx/conf.d/***.jack****.***.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
四:尝试访问
域名没问题,IP就不行了
标签:ssl,ddnspod,证书,server,NGINX,jack,conf,etc 来源: https://www.cnblogs.com/jackadam/p/16193116.html