现在要用nginx去转发高德的接口。接口是https,要求nginx配置SSL证书。
现在问题:
1、如果想搞到免费的证书,用openSSL生成的能用吗?如果不能,怎么获取到适用的免费证书
2、想用一个nginx配置多个域名,一个证书支持多个域名吗?
- SSL 证书最好不要自己签发,往往会被浏览器报告根证书不正确。可以去查一下 acme.sh 和 certbot 等工具的教程,它们可以自动化签发证书。或者退而求其次,看看云服务商的 SSL 相关功能,使用云服务商提供的 SSL,比较省事。签发前最好已经拥有域名,并正确设置 DNS 解析。
- 申请证书时,可以在一次申请中同时指定多个域名,申请到的证书将同时可用于所有被指定的域名。如果你未来会加更多的域名,而且你不想重新更新证书,那么可以尝试申请泛域名证书,即
*.domain.com 可以应用于所有三级域名,但是泛域名证书必须通过 DNS Challenge 的方式申请,详情可以自己查询相关资料。