云服务器安装SSL证书,实现https访问

系统管理员 2022-01-13 12:57 469阅读 0赞

登录腾讯云,进入控制台,直接搜索SSL证书,进入如下页面:

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70

申请免费证书

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 1

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 2

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 3

确认申请之后,下载SSL证书文件即可

20190616164740146.png

下载完成后解压得到如下文件

20190616165802629.png

我这里选择Nginx

20190616165906601.png

把这2个文件上传到云服务器上的 /usr/local/nginx/conf 目录下

用xshell登录到服务器,

编辑nginx.conf 文件:

nano /usr/local/nginx/conf/nginx.conf

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1hlb25fQ0M_size_16_color_FFFFFF_t_70 4

在server里面添加以下代码(其他代码不用去动,事先备份好nginx.conf文件):

listen 443; #默认是监听80端口,把原来的用#注释掉,改成443端口

server_name www.xxx.com; #这是你的服务器域名

ssl on;

root /home/wwwroot/default; #这个是直接用域名访问的时候,访问的根目录,默认是这个路劲,改不改无所谓,看你的习惯

ssl_certificate 1_www.xxx.com_bundle.ctr; #填写你的crt文件名

ssl_certificate_key 2_www.xxx.com.key; #填写你的key文件名

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

===================================

ctrl+x ,y 确认保存

查看一下nginx.conf配置是否正确:

/usr/local/nginx/sbin/nginx -t

然后,关闭nginx

nginx -s stop

再启动nginx

nginx -c /usr/local/nginx/conf/nginx.conf

如果报错

20190616171554111.png

查看443端口被那个进程占用了

netstat -lnp|grep 443

我这个是已经启动了nginx,其中5098是PID,如果443端口被其他进程占用。我之前用的是httpd服务,被httpd占用了,那么杀进程是没用的,要关闭httpd服务。关闭httpd:systemctl stop httpd.service

2019061617175091.png

启动nginx:

nginx -c /usr/local/nginx/conf/nginx.conf

接下来,就可以 用 https://www.xxx.com 来访问你的网站了

发表评论

表情:
评论列表 (有 0 条评论,469人围观)

还没有评论,来说两句吧...

相关阅读