腾讯云Linux服务器给Nginx配置https的ssl证书
腾讯云可以申请免费的https证书,一个证书有效期是一年,给自己的个人网站配置一个证书,提升我们的这个网站的安全性
步骤
-
在腾讯云控制台给域名申请一个ssl证书
-
填写域名信息
填写我们的域名信息和邮箱,点击下一步,选择手动验证,申点击确认申请
- DNS验证
进入到我们的域名管理,选择需要配置的https的域名,添加一条记录,填写我们需要验证的信息,来自于刚刚申请的ssl证书,保存,等待一下,点击验证查询(需要一些时间)
给域名新增一条解析记录
进入刚刚申请ssl证书的域名详细页,这里有我们需要验证的信息,将这些信息填写到域名解析记录中,对应主机记录 记录类型 记录值
填写完成我们在验证页面,查询一下,可能存在延迟,需要等几分钟
- 下载证书
点击下载,将证书文件下载到本地,解压出来,然后将nginx目录下的 后缀名为crt 和 key文件上传到服务器
- Nginx安装ssl证书
#进入nginx的配置目录
cd /etc/nginx/config
#创建一个配置文件
vim test.conf
- 配置nginx
#参考配置
#项目
upstream project {
server 127.0.0.1:8080;
}
server {
#监听 80 和 443端口
listen 80;
listen 443 ssl;
#域名
server_name www.test.cn;
#配置ssl证书的位置
ssl_certificate /etc/nginx/conf.d/www.test.cn.crt;
ssl_certificate_key /etc/nginx/conf.d/www.test.cn.key;
#开启强制跳转https
if ($server_port = 80){
rewrite ^(/.*)$ https://$host$1 permanent;
}
location / {
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X_Nginx_Proxy true;
proxy_pass http://project;
proxy_redirect off;
}
}
- 重启nginx
#测试配置
nginx -t
重新加载配置
nginx -s reload