腾讯云如何申请免费ssl证书以及如何使用

一、申请证书 

1.登录控制台

https://console.cloud.tencent.com/ssl

 2.点击申请免费证书

 3.填写相关信息,注意网站用什么域名就写什么不要只写一级域名

 4.去域名购买服务商设置域名解析

 这些内容刚才的申请后跳转的页面会有,对应填写即可

稍等待一会,几秒十几秒,点击域名验证即可,之后等待审核,审核通过后,这里状态会变为已签发

二、证书的使用 

1.下载证书

根据实际情况选择证书下载

下载后解压zip文件

然后把域名.ctr,域名.key文件上传到目录/etc/nginx/

之后修改配置文件nginx.conf

    server {
      #SSL 默认访问端口号为 443
      listen 443 ssl;
      #请填写绑定证书的域名
      server_name pm.aaa.com;
      #请填写证书文件的相对路径或绝对路径
      ssl_certificate  pm.aaa.com_bundle.crt;
      #请填写私钥文件的相对路径或绝对路径
      ssl_certificate_key pm.aaa.com.key;
      ssl_session_timeout 5m;
      #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      #请按照以下协议配置
      ssl_protocols TLSv1.2 TLSv1.3;
      ssl_prefer_server_ciphers on;
    location / {
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
        #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
        root         /usr/share/nginx/html;
        index index.html index.htm;
  }
  } server { listen
80 default_server; listen [::]:80 default_server; server_name _; root /usr/share/nginx/html; server_name pm.aaa.com; #把http的域名请求转成https return 301 https://$host$request_uri; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }

验证配置文件

nginx -t

重载nginx

nginx -s reload

 

posted @ 2024-01-10 14:14  峡谷风  阅读(989)  评论(0编辑  收藏  举报