序文
私は、証明書を取得すると思いますので、ドメインネームサーバを購入し、実際に彼らがやりたいの後、彼らは、安全ではない常にプロンプト自分のウェブサイトを見つけます。あなたが1を得るようテンセントは、クラウド上だけで証明書無料のアプリケーションを持っています。
証明書を要求
私の証明書は、特に言うことではなく、操作方法を、迅速テンセントクラウドアプリケーションでも非常に便利です。より良いアプリケーションをダウンロードした後。
解凍した後、次の書類を入手
nginxのアップグレード
私は私の最後のnginxのサーバー上にある、実際には低すぎると、SSLをサポートしていません1.6.2バージョンをインストールしました。SSLサポートは、nginxの1.10.1以上が必要です。私は直接バージョン1.16.1までアップグレードするようにします。
アップグレードは、ダウンロードしたインストールパッケージ解凍し、簡単です。
tar -zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
#重新添加这个ssl模块
./configure --with-http_ssl_module
make
インストールしないでください。nginxのコマンドは、それを過ぎてコピーします。
cp objs/nginx /usr/local/nginx/sbin/nginx
成功をアップグレードします。
証明書を設定し
私たちは、nginx.confに割り当てを増やします
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name quellanan.xyz/;
#证书文件名称
ssl_certificate 1_quellanan.xyz_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_quellanan.xyz.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/hexo;
index index.php index.html index.htm default.php default.htm default.html;
}
}
しかし、また、マップにポート80を高めます。
server {
listen 80;
server_name quellanan.xyz;
rewrite ^/(.*)$ https://quellanan.xyz:443/$1 permanent;
}
このように構成され、nginxのサービスを再起動しますが、HTTPSアクセスを見つけることができない、夜は出てきませんでした取得します。
詳細は、この問題で見つけることができる:
テンセント雲は、ブラウザがアクセスすることはできません、SSL証明書を設定しましたか?
