概述
一、申请SSL证书
然后经过验证之后,再提交申请,再去添加解析。
最后可以在域名解析那里会有一个TXT的解析记录,就是添加成功了。
附上官方的申请流程:https://cloud.tencent.com/document/product/214/6989
申请的流程就结束了,下面进入配置nginx
二、配置nginx
1、先从列表中找到已签发的证书,下载下来,解压之后根据自己的需要选择对应的文件
我是nginx的,有两个文件:
1_www.domain.com_bundle.crt
2_www.domain.com.key
2、使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器
3、将已获取到的 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为默认安装目录,请根据实际情况操作)下。
(若无 /usr/local/nginx/conf 目录,可通过执行 mkdir -p /usr/local/nginx/conf 命令行创建。)
注:也可以自行创建你自定义的目录,然后在nginx配置文件里面把路径附上就好。默认的就不用路径。
4、要去到nginx的配置文件目录,我的配置文件目录是: /etc/nginx/conf.d/... 编辑nginx根目录底下的conf/default.conf。
命令: vi /etc/nginx/conf.d/default.conf
把这段内容复制进去 server 里面:
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name www.domain.com;
#证书文件名称
ssl_certificate 1_www.domain.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# location / {
# #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
# root /var/www/www.domain.com;
# index index.html index.htm;
# }
记得修改自己的域名和 申请证书文件名。
如果是把这两个文件1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件,放自定义目录的,在文件前面把路径写上即可。
ssl_certificate /home/key_dir/1_domain.com_bundle.crt;
ssl_certificate_key /home/key_dir/2_domain.com.key;5、配置正确后,重新加载配置文件使配置文件生效:
nginx -s reload
然后网址打https://+你的域名 查看是否配置成功了。
附上官方的链接:https://cloud.tencent.com/document/product/400/35244
三、最后推荐一个传文件到服务器和修改服务器的软件给大家,就是WinSCP,很好用!
最后,希望这篇博客可以帮到有需要的人。
over. 嘻嘻哈哈
-----------------------------------------------------------------------------------------------------------
四、SSL证书过期了
最近遇到了工作的服务器SSL证书快过期了,首先是在快过期前续期
点完后,很快就会通知证书审核通过了
这次,你要做的就是,操作上面步骤二 配置nginx的1-2-3-5步骤,即是把新的证书文件更新到你的文件目录里面,新的替换掉旧的,然后重新启动nginx服务器即可。(不需要修改配置文件哦)
(完)
最后
以上就是老迟到衬衫为你收集整理的腾讯云/阿里云域名申请SSL证书(https证书)&SSL证书过期了的全部内容,希望文章能够帮你解决腾讯云/阿里云域名申请SSL证书(https证书)&SSL证书过期了所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复