申请ssl证书

免费申请的机构有很多,我用的是腾讯云的,进入腾讯云官网,云产品的ssl证书管理,可免费申请。

申请后5分钟左右就会颁发证书,我们下载下来解压后长这样

nginx证书长这样

DNS解析

申请完证书官方有详细的部署教程,这里简单介绍。我们需要做dns解析

服务器部署ssl证书

前面我们已经成功安装了nginx,所以以部署nginx服务器的证书为例,首先建立一个ssl文件夹,把nginx证书放进去,然后通过ftp上传到www目录下,接着要配置nginx的配置文件

upstream vueblog {
    server 127.0.0.1:8080;
}

server {
    listen 80;
    # 修改为自己的域名
    server_name vueblog.86886.wang;
    # 301 重定向
    return 301 https://vueblog.86886.wang$request_uri;
}

server {
    listen 443;
    server_name vueblog.86886.wang;
    ssl on;
    # 证书路径不要写错
    ssl_certificate /www/ssl/1_vueblog.86886.wang_bundle.crt;
    ssl_certificate_key /www/ssl/2_vueblog.86886.wang.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    if ($ssl_protocol = "") {
    rewrite ^(.*) https://$host$1 permanent;
    }

    location / {
        proxy_set_header Host  $http_host;
        proxy_set_header X-Real-IP  $remote_addr;  
        proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-Nginx-proxy true;
        # 这里也要修改为你的二级域名前缀
        proxy_pass http://vueblog;
        proxy_redirect off;
    }
}

把配置文件长传到etc/nginx/conf.d文件夹下,执行`sudo nginx -s reload`重启服务器,至此就完成了ssl证书的部署,并拥有301重定向功能

results matching ""

    No results matching ""