只说过程和问题解决方法,不谈历史说废话了这次。
首先在腾讯云购买一台服务器
(Linux),域名绑定IP,这篇文章以我的域名erchoc.cn为例。申请
DV SSL证书,一天左右会颁发下来,假设你用的客户端是windows,下载证书,上传到服务器。我这里使用scp命令上传的,你也可以自己搭建ftp server-client或者使用git/svn上传。注意,腾讯云免费的
SSL证书只能是DV证书,一个域名现在只能申请二十个免费证书。其他OV/EV证书个人无法申请,要企业甚至银行类企业才能申请。上传到服务器后,使用
unzip www.erchoc.cn.zip -d /www/erchoc.cn.cert命令解压www.erchoc.cn.zip,然后将其中Nginx目录下的1_xxx和2_xxx移动到Nginx配置目录下:mv 1_xxx 2_xxx /www/server/nginx/conf。-
根据这篇文章:腾讯云证书安装引导,修改
nginx.conf配置文件如下:server # 重定向 { listen 80; server_name www.erchoc.cn; return 301 https://$server_name$request_uri; } server # SSL配置 { listen 443; server_name www.erchoc.cn; # 改成你的域名 ssl on; ssl_certificate 1_www.erchoc.cn_bundle.crt; # 改成你的域名 ssl_certificate_key 2_www.erchoc.cn.key; # 改成你的域名 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /www/wwwroot/www.erchoc.cn; # 域名绑定的目录 index index.html index.htm; } # 这里是一些其它配置项 } -
测试一下配置文件是否存在问题:
/etc/init.d/nginx -t,没问题的话重启web服务器:/etc/init.d/nginx restart,访问https://www.erchoc.cn看看吧。image.png
- 注意个很重要的事情:防火墙开放443端口,如果是阿里云,请一定要先在安全组放行443端口。
- 使用
tcping命令测试端口开闭是不准确的,建议使用nmap命令。 - 如果你和我一样使用了宝塔面板,请在面板中放行443端口。
- 上面的配置文件第一个
server可以不写,用来强制将http访问重定向为https访问的。 - 在
nginx,conf中可能测试和重启会提示域名配置重复,导致其中一个80端口配置被忽略,无视即可。
