登录腾讯云,进入控制台,直接搜索SSL证书,进入如下页面:
申请免费证书
确认申请之后,下载SSL证书文件即可
下载完成后解压得到如下文件
我这里选择Nginx
把这2个文件上传到云服务器上的/usr/local/nginx/conf 目录下
用xshell登录到服务器,
编辑nginx.conf 文件:
nano /usr/local/nginx/conf/nginx.conf
在server里面添加以下代码(其他代码不用去动,事先备份好nginx.conf文件):
listen 443; #默认是监听80端口,把原来的用#注释掉,改成443端口
server_name ; #这是你的服务器域名
ssl on;
root /home/wwwroot/default; #这个是直接用域名访问的时候,访问的根目录,默认是这个路劲,改不改无所谓,看你的习惯
ssl_certificate _bundle.ctr; #填写你的crt文件名
ssl_certificate_key .key; #填写你的key文件名
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
===================================
ctrl+x ,y 确认保存
查看一下nginx.conf配置是否正确:
/usr/local/nginx/sbin/nginx -t
然后,关闭nginx
nginx -s stop
再启动nginx
nginx -c /usr/local/nginx/conf/nginx.conf
如果报错
查看443端口被那个进程占用了
netstat -lnp|grep 443
我这个是已经启动了nginx,其中5098是PID,如果443端口被其他进程占用。我之前用的是httpd服务,被httpd占用了,那么杀进程是没用的,要关闭httpd服务。关闭httpd:systemctl stop httpd.service
启动nginx:
nginx -c /usr/local/nginx/conf/nginx.conf
接下来,就可以 用 来访问你的网站了
