0. 前言

自己的国内博客网站一直都是只有http访问方式,突然在看的一篇忘了讲啥的文章提到腾讯云可以免费申请SSL证书,于是自己也去操作了,没想到可能就间隔2、3个小时就申请成功了,然后按照文档进行配置就可以了。

主要参考的文档:SSL 证书 Nginx 服务器证书安装 - 最佳实践 - 文档中心 - 腾讯云

下面以自己在腾讯云注册的lightsmile.cn为例演示说明一下。

1. 配置流程

1.1 将证书下载并拷贝至服务器

证书如何申请此处不表,在腾讯云的SSL证书业务界面,可以将证书相关信息以zip压缩包形式下载下来,如:

腾讯云SSL证书

SSL证书压缩包内容

里面的Nginx目录下的就是我们需要放置到服务器的内容。

SSL证书内容

放置到Nginx安装目录,如图:

将证书上传到服务器

1.2 修改nginx.conf内容

以我的配置为例:

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  www.lightsmile.cn;

        #把http的域名请求转成https
        return 301 https://$host$request_uri;
    }

# Settings for a TLS enabled server.
#
   server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.lightsmile.cn;
        root         /root/data/www/hexo;
        index index.html index.htm;

        ssl_certificate 1_www.lightsmile.cn_bundle.crt;
        ssl_certificate_key 2_www.lightsmile.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:1m;

       # Load configuration files for the default server block.
       include /etc/nginx/default.d/*.conf;

       location / {
           index index.html index.htm;
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }

上面的配置中,添加了HTTP 自动跳转 HTTPS 的安全配置(具体细节也可以参考上面的腾讯云文档)

1.3 验证配置文件并重启Nginx

然后,验证配置文件是否有问题:

./nginx -t

若无问题,重启Nginx即可:

./nginx -s reload

2. 参考

  1. SSL 证书 Nginx 服务器证书安装 - 最佳实践 - 文档中心 - 腾讯云

评论




博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本站使用 Volantis 作为主题,总访问量为
载入天数...载入时分秒...
冀ICP备20001334号