部署SSL证书
Prerequisite
- 一个域名
- Nginx服务器
申请免费证书 (腾讯云)
- 登录 SSL 证书控制台,进入我的证书页面,并单击申请免费证书。
- 填写证书申请表单,如下图所示:
其中:
- 证书绑定域名:网站域名
- 域名验证方式:一般选手动就可以,然后到域名解析商配置一下,因为本人是腾讯云买的,就比较方便,只需要到https://console.cloud.tencent.com/cns/domains
- 申请邮箱:请输入您的邮箱地址。
- 算法选择:RSA就行
安装SSL证书(Nginx)
以下针对于使用Nginx进行反向代理部署的服务器
下载SSL文件
等待审核通过之后,点击下载按钮并获取SSL证书 
依据不同云服务器商要求下载对应版本(我下的是Nginx版本) 
文件夹中会含有以下几个文件:
证书文件:xxx.crt 证书文件
密钥文件:xxx.key 私钥文件
CSR文件:xxx.csr 文件
PEM文件: xxx.pem 文件
我们只需要.crt和.key文件即可
登录远程服务器
WinSCP/PuTTY/我喜欢用Termius
将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到轻量应用服务器 Nginx 默认配置文件目录中
输入grep命令获取nginx配置目录(知道的略过这步)
1
find / | grep nginx.conf
然后去配置文件
nginx.conf或者site-enabled/default(我是后者)配置文件增加下列行数1
2
3
4
5
6
7
8
9
10server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate cert/tragicmaster.website_bundle.crt;
ssl_certificate_key cert/tragicmaster.website.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}保存并使用以下命令检测nginx配置是否正确
如果返回1
nginx -t
然后重新加载nginx (非常重要!不然换证书的时候容易检测不到)1
2nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful1
nginx -s reload
登录域名https://tragicmaster.website左上角成功变锁!
Reference
- Nginx服务器证书安装 https://cloud.tencent.com/document/product/1207/47027
- linux下查看nginx的安装路径 https://blog.csdn.net/sinat_22387459/article/details/115007510
- Nginx 安装 SSL 配置 HTTPS超详细完整全过程 https://developer.aliyun.com/article/761236