1. 申請SSL證書:
首先我們需要到騰訊雲那邊申請一個ssl證書,對於個人博客類型的,建議采用免費版本,土豪除外
申請地址:https://console.cloud.tencent.com/ssl,申請完成后,其有一段等待的時間,一般1-2個小時就會審核成功的。
2. 申請成功后,會有一個有一個下載證書的連接如下圖
點擊下載即可,下載完成后是一個zip文件夾文件夾目錄如下
xxx.xx.cn
-Apache
-Nginx
-Tomcat
-IIS
1、當然我們需要使用到的是nginx啦,所以先把他壓縮
zip hps.zip Nginx/*
2、然后將其復制到阿里雲服務器上
scp hps.zip username@xxx.xxx.xxx.xx:~/
3.登錄到阿里雲服務器中解壓文件
unzip hps.zip
4. 將該文件復制到nginx安裝目錄
cp -r Nginx/* /usr/local/nginx/conf/hps
5. 配置nginx中的conf文件
並加入如下配置
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;# hps文件夾下的.crt文件
ssl_certificate_key 2_www.domain.com.key; #hps文件夾下的.key文件
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
6. 保存后
nginx -s reload
7. 開啟阿里雲ECS 443端口
這部分由於我之前購買的ECS並沒有給我配置安全端口,導致我的端口不能訪問
配置443端口,將該端口打開即可
測試一下你申請的域名是否可以通過https進行訪問
在配置nginx的時候出現了如下問題
1、nginx:[emerg]unknown directive "ssl"
解決方案:
重新編譯nginx
cd nginx-src ./configure --with-http_ssl_module make install
即可解決,最好備份一下老的文件
cp -r /usr/local/nginx /usr/local/nginx_bak
以上就是配置https的全部內容