本文主要讲解如何申请腾讯云免费的SSL证书,然后安装到Nginx服务器中,实现服务器的https访问。主要的步骤,包括如下:

  1. 腾讯云后端申请免费SSL证书;
  2. 配置免费SSL证书到Nginx服务器;
步骤1:申请免费SSL证书

首先到腾讯的官方网站:我的证书 - SSL 证书 - 控制台 (tencent.com),”我的证书”->”申请免费证书”

2024-03-30-申请免费证书

然后填写域名,选择自动DNS验证,自动删除验证:

2024-03-30-提交申请书验证

提交申请后,等待两分钟,就可以在”我的证书”,看到免费申请通过的证书,右侧点击下载,获取对应平台的版本,比如Nginx;

2024-03-30-下载我的证书

步骤2:Nginx配置SSL证书

本文使用的Nginx版本是Ubuntu20.04 LTS的默认版本。将下载的证书中的”.crt”和”.key”两个文件通过WinSCP或者其他软件上传到云服务器;然后定位到Nginx的配置文件/etc/nginx/sites-avaliable/default;

在default配置文件中输入,如下的信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name cloud.tencent.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

上述的如下条目,需要根据自己的实际情况修改:

1
2
3
4
5
6
7
8
#请填写绑定证书的域名
server_name cloud.tencent.com; 
#请填写证书文件的相对路径或绝对路径
ssl_certificate cloud.tencent.com_bundle.crt; 
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key cloud.tencent.com.key; 
#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
    root html;

其他的条目按照默认即可,然后保存,再测试配置文件和重启Nginx;

1
2
3
4
### 测试配置文件
sudo nginx -t
### 重启
sudo nginx -s reload

如果顺利的话,重启就可以使用https协议。