【腾讯云的1001种玩法】个人网站如何开启HTTPS?

首先,感谢腾讯云通过了我的入驻申请,感谢给我一个在这里发文的机会。

近日总有朋友问我的网站https是怎么搞得,其实很简单,但对于没搞过,没有经过各种测试的菜鸟来说,确实也是一桩麻烦事。所以在此写一篇我按照腾讯云官方教程实现https的方式,如有问题或发现错误之处,还请留言之处,毕竟我也不是很精,只是会搞,来分享一下。

在说之前,先描述一下我的服务器环境:

  • 一台Linux CentOS6云服务器
  • LNMP集成环境
  • 部署好的一个站点,可以通过域名直接访问

下图是我站点的初始化样子,可以看到只是输出一个字符串,啥也没有,并且没有https。 这无所谓,因为我们的重点是https,而不是网站内容

接下来就是配置https的关键步骤了,其实只需要三步而已

  1. 申请证书
  2. 修改Nginx的vhost配置文件
  3. 重启Nginx

1,申请证书步骤如下,腾讯云申请证书是很快的,这要给个大大的赞

登录腾讯云->进入管理中心,出现下图:

然后鼠标放到红色框的地方,会出现下拉框,点击上图中箭头指的位置->ssL证书管理,出现下图:

如果您还没有使用过,列表应该是空的,然后点击上图中红色框中的申请证书按钮,出现下图:

我们可以直接使用默认的免费版证书,点击上图中确定按钮,出现下图:

在这个页面,在通用名称一栏输入域名,在申请邮箱一栏输入有限,其他可选,下图以我的为例:

然后点击下一步,会让你验证,直接选择 自动DNS验证

然后点击上图中确认申请,会弹框提示已提交,然后到列表中就能看到类似的下图:

在这个列表中,状态一列,我这里显示的已颁发,实际上这里应该是审核中,因为我这个域名之前已经申请过了,所以你们操作完回到这一步,显示的是审核中,然后腾讯审核的效率还是挺快的,几分钟后就颁发下来了。

证书颁发下来之后,然后点击下载,把这个证书下载下来,下载下来是个压缩包,解压之后,打开目录,出现下图:

上图中内置了四种服务环境,选择自己对应的服务环境,如果没有您的环境,可联系腾讯云,我这里是Nginx,打开目录,出现下图:

然后把上图中这两个文件上传到服务器的Nginx配置文件目录,我个人是上传到/usr/local/nginx/conf,但是我有个强迫症,所以我在这个conf目录创建了一个ssl目录,然后在ssl目录中,存放了一堆目录,每个目录都代表的是一个域名,每个目录中存放的就是该域名对应的这两个crt和key文件,上传方式多种,我用的是scp命令上传,挺方便,如下图:

上传完了之后,就开始配置域名对应的vhost文件了,完整配置如下:

下面是上图中完整的核心代码

server {
        listen 80;
        server_name test.sailengsi.com;#换成你的域名
        return 301 https://$server_name$request_uri;
}
server {
        listen 443;
        server_name test.sailengsi.com;#换成你的域名
        ssl on;
        ssl_certificate ssl/test/1_test.sailengsi.com_bundle.crt;#证书文件
        ssl_certificate_key ssl/test/2_test.sailengsi.com.key;#秘钥文件
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers   on;
}

解释一下,第二个server,大家肯定能明白,这是官方给的实例,具体可参考文末给的链接。

第一个server,是为了把80端口给重定向到443,也就是把http的访问重定向到https,不然,直接访问https是没问题,但是用户访问时,可能就直接输入域名啥的,这个时候默认走的是80端口,所以我们通过这一步直接重定向,就做到了全站https。

ssl配置中有个注意的地方:

  1. ssl_certificatessl_certificate_key,后面的引入的路径,要么是绝对路径,从/开始,要么就像我这样,要么直接在当前目录下开始找,不要写./或者../啥的,Nginx不支持这种路径,会报错,会报错,会报错!!!

配置完成之后,重启以下命令重启Nginx:

/usr/local/nginx/sbin/nginx -s reload

然后,再次刷新页面,就会发现,直接变成https,成功的界面如下图:

到这里,基本上网站开启Nginx就结束了,其实这些内容,在腾讯云官方已有说明,但缺少一个傻瓜式的教程,毕竟倘若不太了解服务器,折腾这玩意,还是有些困难,所以在此分享一下经验。

参考链接:官方文档

如有错误,还请留言之处,也可直接联系本人,谢谢。

QQ:823393100

邮箱:sailengsi#126.com #换成@

个人博客:赛冷思官方博客

Github:赛冷思Github

相关推荐

借助腾讯云CDN开启全站https及问题解决分享

【腾讯云的1001种玩法】IIS7实现全站HTTPS访问

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

赛冷思的专栏

1 篇文章2 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏沈唁志

使用WeeChat进行Internet中继聊天

WeeChat是一个用C语言编写的基于终端的多平台Internet中继聊天(IRC)客户端.Weechat旨在灵活和可扩展,因此具有用不同语言编写的各种插件,包...

2913
来自专栏小文博客

红米note3全网通刷入第三方rec——小文’s blog

1294
来自专栏EarlGrey的专栏

在 Ubuntu 14.04 服务器上部署 Hexo 博客

本文将介绍如何在一台 Ubuntu 14.04 的 CVM 云服务器上快速部署 Hexo 博客站点,如何快速发布一篇博文并通过云服务器上的私有 Git 仓库部署...

4.9K6
来自专栏猛牛哥的博客

Hetzner独服通过proxmox开小鸡的步骤

2785
来自专栏张善友的专栏

Windows更新清理工具 (winsxs 清理工具)

Windows 更新清理工具是一款效果非常显著的Windows7、Windows8操作系统清理优化工具!经常安装系统的朋友相比有所体会,刚刚安装完成的Win7、...

3997
来自专栏北京马哥教育

了解这15条命令,你将掌握 Linux 文件传输的所有内容

lprm 命令 Linux lprm命令用于将一个工作由打印机贮列中移除 尚未完成的打印机工作会被放在打印机贮列之中,这个命令可用来将常未送到打印机的工作取消。...

3328
来自专栏北京马哥教育

把docker镜像当作桌面系统来用

博主一直都很喜欢思考怎样管理装在自己电脑上的桌面系统,这篇算是前作能当主力,能入虚拟机,还能随时打包带走,Linux就是这么强大的后续探索吧。

830
来自专栏为数不多的Android技巧

react-native环境搭建的正确姿势

上个月Facebook开源了Android版的react-native,react-native为何物就不多介绍,个人认为虽然取代不了native,但是确实有可...

681
来自专栏沈唁志

硬盘图标怎么改 修改本地磁盘图标的方法

2692
来自专栏张善友的专栏

Windows远程桌面连接Mac OS X

第一步:Mac OS X 10.5 已经增加支持了由VNC Viewer访问的功能,设置如下:   系统偏好设置-共享-勾选“屏幕共享”,然后在电脑设置—...

6918

扫码关注云+社区