超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南 (2)

腾讯云免费证书规则:只支持绑定1个域名,可以支持绑定二级域名 abc.com、或是三级域名 example.abc.com。同一主域最多只能申请20张免费证书,每张有效期一年,免费证书到期后如需继续使用证书,需要重新申请并安装。

腾讯云申请免费SSL证书文档:官方文档地址

域名升级成HTTPS

我们如果直接用域名解析IP地址,域名也是可以访问的,但是是HTTP环境的。
我们使用的Nginx来配置升级HTTPS

登录服务器

市场上有很多终端登录工具,比如:xshell、Putty、FinalShell等等,大家可以根据自己的喜好自行安装SSH工具进入服务器(下文以FinalShell工具为示例)。

下载并安装FinalShell

大家也可自行搜索下载SSH客户端,登录页面大同小异,下面以FinalShell工具为例,安装完成后开始登录我们的服务器。

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

服务器安装Nginx

  Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,在SSH连接工具连接成功后,输入命令安装Nginx;

// 安装nginx yum install -y nginx // 设置nginx开机启动 systemctl start nginx.service systemctl enable nginx.service

但是nginx默认使用端口 80, 我们购买的服务器实例一般默认不开启端口80,默认只有 22 和 3389端口,我们可以通过设置,打开80和443端口;登录相应服务器管理网站打开端口服务,我们这边以阿里云为例开始设置。

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

设置好之后,我们直接访问我们服务器的公网IP地址,就可以看到如下画面,就代表Nginx设置好了;

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

Nginx服务器安装SSL证书 单域名升级HTTPS

Github地址:完整的单域名nginx.conf文件配置(清晰注释) -- 点击进入

当我们在上面申请成功免费的SSL证书之后,点击下载证书。

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

下载完成会得到一个压缩包,我们解压之后选择Nginx文件夹,里面的两个文件就是我们后续需要配置的文件。
下载到本地的压缩文件包解压后Nginx文件夹包含:

.crt文件:是证书文件,crt是pem文件的扩展名。

.key文件:证书的私钥文件。

这时候我们打开我们的SSH工具,进入Nginx的配置:

// 进入nginx目录,默认安装在/etc/nginx,这个目录如果未找到,可以根据nginx安装的位置进入 cd /etc/nginx 步骤一

在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到/etc/nginx/cert目录中(使用SSH工具附带的本地文件上传功能,将本地证书文件和密钥文件上传到Nginx服务器的证书目录[示例中为/etc/nginx/cert])。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

步骤二

然后开始Nginx配置,编辑Nginx配置文件(nginx.conf)

超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

``` // 进入nginx目录,默认安装在/etc/nginx,这个目录如果未找到,可以根据nginx安装的位置进入 cd /etc/nginx // 编辑nginx的配置文件 vi nginx.conf ``` 步骤三

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyfspd.html