一、申请证书
1.登录控制台
https://console.cloud.tencent.com/ssl
2.点击申请免费证书
3.填写相关信息,注意网站用什么域名就写什么不要只写一级域名
4.去域名购买服务商设置域名解析
这些内容刚才的申请后跳转的页面会有,对应填写即可
稍等待一会,几秒十几秒,点击域名验证即可,之后等待审核,审核通过后,这里状态会变为已签发
二、证书的使用
1.下载证书
根据实际情况选择证书下载
下载后解压zip文件
然后把域名.ctr,域名.key文件上传到目录/etc/nginx/
之后修改配置文件nginx.conf
server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name pm.aaa.com; #请填写证书文件的相对路径或绝对路径 ssl_certificate pm.aaa.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key pm.aaa.com.key; ssl_session_timeout 5m; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。 root /usr/share/nginx/html; index index.html index.htm; }
} server { listen 80 default_server; listen [::]:80 default_server; server_name _; root /usr/share/nginx/html; server_name pm.aaa.com; #把http的域名请求转成https return 301 https://$host$request_uri; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
验证配置文件
nginx -t
重载nginx
nginx -s reload