1.准备好域名
2.登录腾讯云,在腾讯云找到ssL证书管理
2.申请一个证书
选择1年免费版的
3.填写域名资料: 1、通用名称就是你的域名 2、申请邮箱填写你的常用邮箱 3、证书备注名:填写一个易记的就行 4、私钥密码:可不填写 6、所属项目:默认项目即可
4.域名资料填写完成后,进入下一步,选择手动DNS验证。
将系统显示的CNAME解析值,解析到域名上。代解析完成后,点击自助诊断按钮,等待系统验证。比如,域名是在阿里云买的,在域名解析里添加一条TXT类型的解析,如下内容。
申请通过后,进入SSL证书列表,将所申请的域名SSL证书下载到本地后,上传到你域名所在服务器即可
nginx配置ssl证书
拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。 1.假设我们的nginx安装目录是:/usr/local/nginx/,进入下面的conf目录,在conf目录下创建一个新目录,姑且命名为cert,把两个证书文件扔到此目录下。
2.编辑conf目录下的nginx.conf文件,当然,在编辑前最好先备份一下。我们找到类似下面的段:修改server{---}里面的内容
3.如果只想让网站支持https访问,那么在server_name下面插入两行,添加两行内容:
listen 443;
ssl on;
4.如果想让网站兼容http和https访问,那么在server_name下面插入一行,添加一行内容:
listen 443 ssl
5.在root /home...(项目路径)下面再插入三行,添加内容:
ssl_certificate cert/xxx证书文件名1.crt;
ssl_certificate_key cert/xxx证书文件名2.key;
ssl_session_timeout 5m;
6.编辑完成后,保存退出,执行命令nginx -t,测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:
step7.然后继续执行命令,nginx -s reload,重新加载配置文件。执行后,在浏览器中输入https的网址进行访问,如果地址栏边上有个小锁的标志,则证明升级成功,恭喜自己吧!
