Nginx安装腾讯云SSL证书

问题

购买了域名并成功备案后，使用http访问自己的域名（我的是http://ddbbtt.cn），会出现并链接提示不安全，最可恨的是在微信转发给别人的时候，别人点开也提示网站不可信，当然，还有一个更重要的，在做微信小程序的开发时，微信小程序是不允许访问没有安装SSL证书的接口的，这迫使我不得不好好研究下怎么来安装ssl证书。

未安装前
安装后

前提条件

购买服务器，我的是腾讯云服务器
购买域名
服务器使用nginx作代理

步骤

登录腾讯云控制台
在“云产品”->输入'SSL证书' 选择并进入SSL证书页面
点击我的证书->免费申请证书->填入证书绑定的域名和邮箱->选择验证方式(默认就好)->验证域名->等待证书下发
成功下发证书后，可以在我的证书中下载该证书
证书部署安装官方推荐有11种方式，这里我选择nginx来安装SSL证书，其他方式可参考腾讯云SSL证书部署
将下载的证书解压后，将nginx目录下的两个证书文件拷贝到你服务器nginx安装目录中的conf中
nginx.conf中使用SSL 浏览器默认访问的SSL端口是80、443，我们在nginx安装配置如下，其中http://xx.xx.xx.xx:9090;是我个人博客的后台，需要更改成自己的。

 server {
    listen 80;
    listen 443 ssl;
    server_name   ddbbtt.cn;
    #证书文件名称
    ssl_certificate 1_ddbbtt.cn_bundle.crt;
    #私钥文件名称
    ssl_certificate_key 2_ddbbtt.cn.key;
    ssl_session_timeout 5m;
    #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass   http://xx.xx.xx.xx:9090;
        index  index.html index.htm;
        proxy_set_header Host $host;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
    access_log /logs/onestar.newstar.net.cn.access.log;
    }