服务器安装SSL证书

Nginx安装腾讯云SSL证书

问题

购买了域名并成功备案后,使用http访问自己的域名(我的是http://ddbbtt.cn), 会出现并链接提示不安全,最可恨的是在微信转发给别人的时候,别人点开也提示网站不可信,当然,还有一个更重要的,在做微信小程序的开发时,微信小程序是不允许访问没有安装SSL证书的接口的,这迫使我不得不好好研究下怎么来安装ssl证书。


  • 未安装前 http://ddbbtt.cn:888/miniprogram/ssl/1.png
  • 安装后

前提条件

  • 购买服务器,我的是腾讯云服务器
  • 购买域名
  • 服务器使用nginx作代理

步骤

  • 登录腾讯云控制台
  • 在“云产品”->输入'SSL证书' 选择并进入SSL证书页面
  • 点击我的证书->免费申请证书->填入证书绑定的域名和邮箱->选择验证方式(默认就好)->验证域名->等待证书下发
  • 成功下发证书后,可以在我的证书中下载该证书
  • 证书部署安装 官方推荐有11种方式,这里我选择nginx来安装SSL证书,其他方式可参考 腾讯云SSL证书部署
  • 将下载的证书解压后,将nginx目录下的两个证书文件拷贝到你服务器nginx安装目录中的conf中
  • nginx.conf中使用SSL 浏览器默认访问的SSL端口是80、443,我们在nginx安装配置如下,其中http://xx.xx.xx.xx:9090;是我个人博客的后台,需要更改成自己的。
 server {
    listen 80;
    listen 443 ssl;
    server_name   ddbbtt.cn;
    #证书文件名称
    ssl_certificate 1_ddbbtt.cn_bundle.crt;
    #私钥文件名称
    ssl_certificate_key 2_ddbbtt.cn.key;
    ssl_session_timeout 5m;
    #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass   http://xx.xx.xx.xx:9090;
        index  index.html index.htm;
        proxy_set_header Host $host;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
    access_log /logs/onestar.newstar.net.cn.access.log;
    }
  • 校验nginx 配置 在nginx的sbin目录下执行 ./nginx -t
  • 重启nginx 这时,就能用https访问到自己的网站了。 备注:如果使用其他端口,需要确认自己的服务器防火墙和腾讯云安全组有开放相应的端口。
end
  • 作者:tmq(联系作者)
  • 发表时间:2021-03-20 15:48
  • 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)
  • 转载声明:如果是转载栈主转载的文章,请附上原文链接
  • 公众号转载:请在文末添加作者公众号二维码(公众号二维码见右边,欢迎关注)
  • 评论

    t43d
    最便宜快递单号网 快递空包网www.88danhw.com
    dd
    有问题欢迎联系我一起交流学习