首页 服务端 配置 正文

腾讯云安装ssl免费证书,http协议升级https

long 2020-12-31 14:45 ssl 人气95

https协议对传输层进行加密,比http协议更安全。需要安全证书(含有公钥)和私钥。

有关https协议相关的文章连接如下:

http://www.ruanyifeng.com/blog/2016/08/migrate-from-http-to-https.html


本文主要介绍腾讯云申请免费ssl证书的步骤。个人和小企业使用免费的ssl证书就够了(DV单域名),大企业或者金融类网站适合付费的(OV,EV)。

1、在腾讯云控制台,选择SSL证书。

1609396884.png

2、选择域名型免费版(DV)、单域名、1年

1609396891.png

3、填写域名,邮箱,私钥密码

1609396901.png

4、选择自动DNS验证

1609396908.png

5、等待1-2分钟,会有短信提示通过,点击查看域名验证状态。

1609396994.jpg

6、点击“下载证书”,下载文件,解压,找到对应webserver下的文件,一个.crt,一个.key,上传到云服务器,修改配置文件。

1609397067.jpg

7、nginx配置ssl,修改配置文件,重新加载(service nginx reload)

server {
listen 443;
server_name pgres.cn;

root /test/webroot;
index index.php;

ssl on;
ssl_certificate /test/1_pgres.cn_bundle.crt;
ssl_certificate_key /test/2_pgres.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
}
error_log /test/nginx_error.log error;
}

server{
listen 80;
server_name pgres.cn;
rewrite ^/(.*)$ https://pgres.cn:443/$1 permanent;
}



打完收工:

https://pgres.cn

公众号
小程序
网站统计
  • 文章总数:249
  • 总点击量:35007
  • 评论总数:27
  • 网站运行:446 天