网站免费证书生成

生成证书，并配置自动更新，nginx配置最终支持https

登录服务器申请AccessKey和AccessKey Secret

API申请地址（阿里云）

其他的自行百度即可

导入服务器

export Ali_Key=”申请的AccessKey”

export Ali_Secret=”申请的AcessKey Secret”

以上针对于阿里云centos服务器

生成证书

acme.sh --issue --dns dns_ali -d *.baidu.com

执行命令前，需要前需要你的服务器支持acme，没有的话可以自行安装

执行上述命令后，会在.acme.sh目录下，生成*.baidu.com（就是上面指定的通配域名）,证书就在里面

安装证书

这里选择将证书安装到nginx下，方便维护和查找

acme.sh  --installcert -d *.bgwhite.cn --key-file /usr/local/nginx/ssl/key.pem  --fullchain-file /usr/local/nginx/ssl/cert.pem --reloadcmd     "nginx -s reload"

上述最后命令可以理解为下载key.pem和cert.pem到nginx/ssl下

为证书到期后，nginx的重启命令

会自动创建定时任务，一般60天后证书就会过期，因为没60天会执行一次

配置Nginx

cd /usr/local/nginx/conf
vim nginx.conf
e // 可以随意编辑

主要需要更改的地方为443端口

server {
  listen 443;
  server_name www.bgwhite.cn;
  ssl on;
  ssl_certificate /usr/local/nginx/ssl/cert.pem;
  ssl_certificate_key /usr/local/nginx/ssl/key.pem;
  ssl_session_timeout 5m; # 会话过期时间 
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 开启SSL支持 
  ssl_prefer_server_ciphers on; # 设置协商加密算法时，有限使用服务端的加密套件 
  location / {
    proxy_pass xxxxx;
  }
}

主要需要更改的地方为

ssl on;
ssl_certificate /usr/local/nginx/ssl/cert.pem;
ssl_certificate_key /usr/local/nginx/ssl/key.pem;

检测nginx语句是否ok

nginx -t
如果成功说明就配置ok了然后重启
nginx -s reload // 针对不同版本的nginx命令会有差异