云服务器安装SSL证书，实现https访问

系统管理员 2022-01-13 12:57 324阅读 0赞

登录腾讯云，进入控制台，直接搜索SSL证书，进入如下页面：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70][]

申请免费证书

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 1][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 2][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 3][]

确认申请之后，下载SSL证书文件即可

![20190616164740146.png][]

下载完成后解压得到如下文件

![20190616165802629.png][]

我这里选择Nginx

![20190616165906601.png][]

把这2个文件上传到云服务器上的 /usr/local/nginx/conf  目录下

用xshell登录到服务器，

编辑nginx.conf 文件：

nano /usr/local/nginx/conf/nginx.conf

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 4][]

在server里面添加以下代码（其他代码不用去动，事先备份好nginx.conf文件）：

listen 443;   \#默认是监听80端口，把原来的用\#注释掉，改成443端口

server\_name www.xxx.com;   \#这是你的服务器域名

ssl on;

root /home/wwwroot/default;   \#这个是直接用域名访问的时候，访问的根目录，默认是这个路劲，改不改无所谓，看你的习惯

ssl\_certificate 1\_www.xxx.com\_bundle.ctr;   \#填写你的crt文件名

ssl\_certificate\_key 2\_www.xxx.com.key;   \#填写你的key文件名

ssl\_session\_timeout 5m;

ssl\_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl\_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl\_prefer\_server\_ciphers on;

===================================

ctrl+x ，y 确认保存

查看一下nginx.conf配置是否正确：

/usr/local/nginx/sbin/nginx -t

然后，关闭nginx

nginx -s stop

再启动nginx

nginx -c /usr/local/nginx/conf/nginx.conf

如果报错

![20190616171554111.png][]

查看443端口被那个进程占用了

netstat -lnp|grep 443

我这个是已经启动了nginx，其中5098是PID，如果443端口被其他进程占用。我之前用的是httpd服务，被httpd占用了，那么杀进程是没用的，要关闭httpd服务。关闭httpd：systemctl stop httpd.service

![2019061617175091.png][]

启动nginx：

nginx -c /usr/local/nginx/conf/nginx.conf

接下来，就可以 用 https://www.xxx.com 来访问你的网站了

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70]: /images/20220113/78ed9108a77c42a5808364bff4188bab.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 1]: /images/20220113/92de72f22d3a4328905f516ed893def4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 2]: /images/20220113/828122212b9a41a39fdd5ffe76e15ddd.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 3]: /images/20220113/0fdf66d6eba14898825cd890a25ed7b8.png
[20190616164740146.png]: /images/20220113/ff4a63894fb540ca86fff2ca26929780.png
[20190616165802629.png]: /images/20220113/63c55427f9d94bb78b907c2aeaafa52d.png
[20190616165906601.png]: /images/20220113/278c6f407634447fba5298e5e232399f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 4]: /images/20220113/8be9ecc0487147708aceb9932854e287.png
[20190616171554111.png]: /images/20220113/f9f15ec236c84ce59489bfbdeb36de18.png
[2019061617175091.png]: /images/20220113/ea2c0ec7907b4c8ab9b5212986637e1d.png