Nginx安装腾讯云SSL证书
问题
购买了域名并成功备案后,使用http访问自己的域名(我的是http://ddbbtt.cn), 会出现并链接提示不安全,最可恨的是在微信转发给别人的时候,别人点开也提示网站不可信,当然,还有一个更重要的,在做微信小程序的开发时,微信小程序是不允许访问没有安装SSL证书的接口的,这迫使我不得不好好研究下怎么来安装ssl证书。
- 未安装前
- 安装后
前提条件
- 购买服务器,我的是腾讯云服务器
- 购买域名
- 服务器使用nginx作代理
步骤
- 登录腾讯云控制台
- 在“云产品”->输入'SSL证书' 选择并进入SSL证书页面
- 点击我的证书->免费申请证书->填入证书绑定的域名和邮箱->选择验证方式(默认就好)->验证域名->等待证书下发
- 成功下发证书后,可以在我的证书中下载该证书
- 证书部署安装 官方推荐有11种方式,这里我选择nginx来安装SSL证书,其他方式可参考 腾讯云SSL证书部署
- 将下载的证书解压后,将nginx目录下的两个证书文件拷贝到你服务器nginx安装目录中的conf中
- nginx.conf中使用SSL 浏览器默认访问的SSL端口是80、443,我们在nginx安装配置如下,其中http://xx.xx.xx.xx:9090;是我个人博客的后台,需要更改成自己的。
server {
listen 80;
listen 443 ssl;
server_name ddbbtt.cn;
#证书文件名称
ssl_certificate 1_ddbbtt.cn_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_ddbbtt.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://xx.xx.xx.xx:9090;
index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
}
access_log /logs/onestar.newstar.net.cn.access.log;
}
- 校验nginx 配置
在nginx的sbin目录下执行 ./nginx -t
- 重启nginx
这时,就能用https访问到自己的网站了。
备注:如果使用其他端口,需要确认自己的服务器防火墙和腾讯云安全组有开放相应的端口。
评论