所需步骤
- 从腾讯云下载证书
- 将证书文件上传到nginx.conf当前目录下
- 配置nginx.conf文件
- 开放防火墙端口
具体操作
-
首先SSL证书已颁发给你,然后找到证书管理点击下载
-
得到一个解压包,里面分别有apache、nginx、IlS文件包,打开nginx文件包存有两个文件
-
将这两个文件拖进nginx.conf同级目录下(网上有大把的FTP上传工具)
-
vim nginx.conf编辑配置文件,将已存在的server{}内容重新复制一份,填充新的内容。如下
listen 443;
server_name www.hiddendeer.cn; #填写你自己的域名
ssl on;
ssl_certificate 1_www.hiddendeer.cn_bundle.crt;
ssl_certificate_key 2_www.hiddendeer.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
-
重启nginx服务器,使用https://访问域名
systemctl reload nginx.service -
如果访问网站连接失败,可能端口没有打开,需要在腾讯云和服务器里添加端口
-
在Linux敲如下命令,添加443端口
firewall-cmd --permanent --add-port=443/tcp 持久开放端口
systemctl reload firewalld.service 重启防火墙
- 想让别人访问http://重定向https://,就在访问http的server{}里填写
rewrite ^(.*) https://$host$1 permanent;