登錄騰訊雲,進入控制檯,直接搜索SSL證書,進入如下頁面:
申請免費證書
確認申請之後,下載SSL證書文件即可
下載完成後解壓得到如下文件
我這裏選擇Nginx
把這2個文件上傳到雲服務器上的 /usr/local/nginx/conf 目錄下
用xshell登錄到服務器,
編輯nginx.conf 文件:
nano /usr/local/nginx/conf/nginx.conf
在server裏面添加以下代碼(其他代碼不用去動,事先備份好nginx.conf文件):
listen 443; #默認是監聽80端口,把原來的用#註釋掉,改成443端口
server_name www.xxx.com; #這是你的服務器域名
ssl on;
root /home/wwwroot/default; #這個是直接用域名訪問的時候,訪問的根目錄,默認是這個路勁,改不改無所謂,看你的習慣
ssl_certificate 1_www.xxx.com_bundle.ctr; #填寫你的crt文件名
ssl_certificate_key 2_www.xxx.com.key; #填寫你的key文件名
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
===================================
ctrl+x ,y 確認保存
查看一下nginx.conf配置是否正確:
/usr/local/nginx/sbin/nginx -t
然後,關閉nginx
nginx -s stop
再啓動nginx
nginx -c /usr/local/nginx/conf/nginx.conf
如果報錯
查看443端口被那個進程佔用了
netstat -lnp|grep 443
我這個是已經啓動了nginx,其中5098是PID,如果443端口被其他進程佔用。我之前用的是httpd服務,被httpd佔用了,那麼殺進程是沒用的,要關閉httpd服務。關閉httpd:systemctl stop httpd.service
啓動nginx:
nginx -c /usr/local/nginx/conf/nginx.conf
接下來,就可以 用 https://www.xxx.com 來訪問你的網站了