所需步驟

1. 從騰訊云下載證書
2. 將證書文件上傳到nginx.conf當(dāng)前目錄下
3. 配置nginx.conf文件
4. 開(kāi)放防火墻端口

具體操作

• 首先SSL證書已頒發(fā)給你，然后找到證書管理點(diǎn)擊下載

  
  
  
  

  *得到一個(gè)解壓包，里面分別有apache、nginx、IlS文件包，打開(kāi)nginx文件包存有兩個(gè)文件

  
  
  
  

• 將這兩個(gè)文件拖進(jìn)nginx.conf同級(jí)目錄下(網(wǎng)上有大把的工具,自己想辦法咯)

• vim nginx.conf編輯配置文件，將已存在的server{}內(nèi)容重新復(fù)制一份，填充新的內(nèi)容。如下

server {
listen 443;
server_name www.hiddendeer.cn; #填寫你自己的域名
ssl on;
ssl_certificate 1_www.hiddendeer.cn_bundle.crt;
ssl_certificate_key 2_www.hiddendeer.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點(diǎn)目錄
index index.html index.htm;
}
}

• 重啟nginx服務(wù)器，使用https://訪問(wèn)域名

systemctl reload nginx.service

• 如果訪問(wèn)網(wǎng)站連接失敗，可能端口沒(méi)有打開(kāi)，需要在騰訊云和服務(wù)器里添加端口

  
  
• 在Linux敲如下命令,添加443端口

firewall-cmd --permanent --add-port=443/tcp　持久開(kāi)放端口

systemctl reload firewalld.service 重啟防火墻

• 想讓別人訪問(wèn)http://重定向https://，就在訪問(wèn)http的server{}里填寫