最近因为公司的 服务器 ssl证书即将到期(服务器 和 ssl证书管理都在 腾讯云上), 所以为了能顺利的 重新申请 ssl证书 ,我和小伙伴 在他的个人服务器上尝试了一波(我们居然都不会 。。。)
其实操作极为简单,首先在腾讯云上傻瓜式的 选好 好配置ssl证书的域名,以及证书类型(能免费的话我们自己当然是使用一个 免费的啦), 之后会给你 一些 域名相关的解析信息,提示你去 你域名
申请的地方其进行 解析 (这里使用 txt 记录类型, 而 主机记录 和 记录值都在 前面的 相关解析信息中给出)。 解析大概 用了一分钟左右, 然后再去腾讯云 进行刷新, 则证书请求成功。
证书请求成功之后,下载 证书,下载是压缩包, 里面有各种 服务器了;类型的 证书文件, 我的使用 nginx 配置(其他服务器 请上网搜索),
在 nginx.conf文件的同级目录下放入 压缩包下 nginx文件夹中的两个文件,同时在 nginx.conf文件中进行如下配置:
server { listen 443 ssl; server_name 你的域名; # ssl on; ssl_certificate xxxxxxx.crt; ssl_certificate_key xxxxxxxx.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;# ssl_prefer_server_ciphers on; location / { }
之后重启nginx便 可以啦