腾讯云免费证书规则:只支持绑定1个域名,可以支持绑定二级域名 abc.com、或是三级域名 example.abc.com。同一主域最多只能申请20张免费证书,每张有效期一年,免费证书到期后如需继续使用证书,需要重新申请并安装。
腾讯云申请免费SSL证书文档:官方文档地址
域名升级成HTTPS我们如果直接用域名解析IP地址,域名也是可以访问的,但是是HTTP环境的。
我们使用的Nginx来配置升级HTTPS
市场上有很多终端登录工具,比如:xshell、Putty、FinalShell等等,大家可以根据自己的喜好自行安装SSH工具进入服务器(下文以FinalShell工具为示例)。
下载并安装FinalShell大家也可自行搜索下载SSH客户端,登录页面大同小异,下面以FinalShell工具为例,安装完成后开始登录我们的服务器。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,在SSH连接工具连接成功后,输入命令安装Nginx;
// 安装nginx yum install -y nginx // 设置nginx开机启动 systemctl start nginx.service systemctl enable nginx.service但是nginx默认使用端口 80, 我们购买的服务器实例一般默认不开启端口80,默认只有 22 和 3389端口,我们可以通过设置,打开80和443端口;登录相应服务器管理网站打开端口服务,我们这边以阿里云为例开始设置。
设置好之后,我们直接访问我们服务器的公网IP地址,就可以看到如下画面,就代表Nginx设置好了;
Github地址:完整的单域名nginx.conf文件配置(清晰注释) -- 点击进入
当我们在上面申请成功免费的SSL证书之后,点击下载证书。
下载完成会得到一个压缩包,我们解压之后选择Nginx文件夹,里面的两个文件就是我们后续需要配置的文件。
下载到本地的压缩文件包解压后Nginx文件夹包含:
.crt文件:是证书文件,crt是pem文件的扩展名。
.key文件:证书的私钥文件。
这时候我们打开我们的SSH工具,进入Nginx的配置:
// 进入nginx目录,默认安装在/etc/nginx,这个目录如果未找到,可以根据nginx安装的位置进入 cd /etc/nginx 步骤一在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到/etc/nginx/cert目录中(使用SSH工具附带的本地文件上传功能,将本地证书文件和密钥文件上传到Nginx服务器的证书目录[示例中为/etc/nginx/cert])。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
然后开始Nginx配置,编辑Nginx配置文件(nginx.conf)