Nginx 和 Httpd 配置证书（Let’s Encrypt

Nginx 和 Httpd 配置证书（Let’s Encrypt）

前言

苹果宣布 2017 年 App Store 中的所用应用都必须使用 HTTPS 加密连接；
百度、Google 等搜索引擎优先收录 HTTPS 页面并提升排名；
英美强制要求所有政府网站 2016 年实现全站 HTTPS 加密；
百度、阿里巴巴等互联网巨头均启用全站 HTTPS 加密；
新一代 HTTP/2 协议的支持需以 HTTPS 为基础；
而我只为装X…..

生成证书

在网站https://freessl.org/生成免费证书。

输入你的网站域名，然后选择Let’s Encrypt，也可以选择TRUSTASIA，但是好像生成时总是报错。接着点击创建免费SSL证书。

按照默认配置，点击生成DNS验证。

登录你的的域名管理平台，填写如下 TXT 记录与值，然后在网页上点击验证，成功后会生成证书。

配置Nginx

生成文件包括一个full_chain.pem和一个private.key，将其上传到你的服务器上，在nginx.conf中进行配置。

重启nginx服务之后，完成配置

配置Httpd

前提你已经安装ssl mod，首先生成crt文件

 openssl x509 -outform der -in full_chain.pem -out full_chain.crt

配置ssl.conf，重启后生效。
这里写图片描述