1. 申請SSL證書:
首先我們需要到騰訊雲那邊申請一個ssl證書,對於個人部落格型別的,建議採用免費版本,土豪除外
申請地址:https://console.cloud.tencent.com/ssl,申請完成後,其有一段等待的時間,一般1-2個小時就會稽核成功的。
2. 申請成功後,會有一個有一個下載證書的連線如下圖
點選下載即可,下載完成後是一個zip資料夾資料夾目錄如下
xxx.xx.cn
-Apache
-Nginx
-Tomcat
-IIS
1、當然我們需要使用到的是nginx啦,所以先把他壓縮
zip hps.zip Nginx/*
2、然後將其複製到阿里雲伺服器上
scp hps.zip username@xxx.xxx.xxx.xx:~/
3.登入到阿里雲伺服器中解壓檔案
unzip hps.zip
4. 將該檔案複製到nginx安裝目錄
cp -r Nginx/* /usr/local/nginx/conf/hps
5. 配置nginx中的conf檔案
並加入如下配置
server {
listen 443;
server_name www.domain.com; #填寫繫結證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;# hps資料夾下的.crt檔案
ssl_certificate_key 2_www.domain.com.key; #hps資料夾下的.key檔案
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
6. 儲存後
nginx -s reload
7. 開啟阿里雲ECS 443埠
這部分由於我之前購買的ECS並沒有給我配置安全埠,導致我的埠不能訪問
配置443埠,將該埠開啟即可
測試一下你申請的域名是否可以通過https進行訪問
在配置nginx的時候出現瞭如下問題
1、nginx:[emerg]unknown directive "ssl"
解決方案:
重新編譯nginx
cd nginx-src ./configure --with-http_ssl_module make install
即可解決,最好備份一下老的檔案
cp -r /usr/local/nginx /usr/local/nginx_bak
以上就是配置https的全部內容