1.申请证书

Free SSL Certificates and SSL Tools - ZeroSSL

2.填入公网 IP 地址

3.选择90天免费 SSL

4.自动生成CSR

5.选择文件验证方式 

使用80端口,建立对应的文件并进行访问测试

6. 进行认证

7.下载证书并进行配置

8.合并ssl证书

对于 Nginx 服务器,需要将 ca_bundle.crt 和 certificate.crt 合并,方法是打开 certificate.crt,然后将 ca_bundle.crt 的内容复制粘贴放在后面。

9.nginx配置

listen       48443 ssl;

#填写绑定证书的域名
server_name xx.xx.xx.xx;
#证书文件名称
ssl_certificate /usr/cert/certificate.crt;
#私钥文件名称
ssl_certificate_key /usr/cert/private.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;