腾讯云可以申请免费的https证书,一个证书有效期是一年,给自己的个人网站配置一个证书,提升我们的这个网站的安全性
在腾讯云控制台给域名申请一个ssl证书
填写域名信息
填写我们的域名信息和邮箱,点击下一步,选择手动验证,申点击确认申请
DNS验证进入到我们的域名管理,选择需要配置的https的域名,添加一条记录,填写我们需要验证的信息,来自于刚刚申请的ssl证书,保存,等待一下,点击验证查询(需要一些时间)
给域名新增一条解析记录 进入刚刚申请ssl证书的域名详细页,这里有我们需要验证的信息,将这些信息填写到域名解析记录中,对应主机记录 记录类型 记录值 填写完成我们在验证页面,查询一下,可能存在延迟,需要等几分钟
下载证书点击下载,将证书文件下载到本地,解压出来,然后将nginx目录下的 后缀名为crt 和 key文件上传到服务器
Nginx安装ssl证书 #进入nginx的配置目录 cd /etc/nginx/config #创建一个配置文件 vim test.conf 配置nginx #参考配置 #项目 upstream project { server 127.0.0.1:8080; } server { #监听 80 和 443端口 listen 80; listen 443 ssl; #域名 server_name www.test.cn; #配置ssl证书的位置 ssl_certificate /etc/nginx/conf.d/www.test.cn.crt; ssl_certificate_key /etc/nginx/conf.d/www.test.cn.key; #开启强制跳转https if ($server_port = 80){ rewrite ^(/.*)$ https://$host$1 permanent; } location / { proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X_Nginx_Proxy true; proxy_pass http://project; proxy_redirect off; } } 重启nginx #测试配置 nginx -t 重新加载配置 nginx -s reload