【DNS 解析】Nginx+SSL+DNS解析+腾讯云服务器，免费给自己的个人网站开启HTTPS防护

原创

程序员晚枫

发布于 2022-06-17 21:54:58

31.6K4

发布于 2022-06-17 21:54:58

文章被收录于专栏：自动化办公自动化办公自动化办公

大家好，这里是程序员晚枫。

之前给大家介绍了如何通过DNS解析把自己的域名绑定到腾讯云服务器上，在使用的过程中我发现了一个问题：

域名的访问协议有http和https（更加安全）。我现在有2个域名：python-office.com 和 python4office.cn，在不开启https的情况下，以 ① .cn为结尾的python4office.cn所有的浏览器都可以打开； ② 但是以.com结尾的python-office.com则存在：部分浏览器默认使用https进行访问导致打不开网页的问题。

在这种情况下，就必须给python-office.com加上ssl证书，这样就可以对https://python-office.com进行访问了。

我们一起操作一下~

一、使用的设备的技术

设备：腾讯云服务器
技术：vuepress（网站编写）、nginx（反向代理）、cdn（图床）、dns解析（配置ssl证书）

实现步骤

1、购买ssl证书（免费）

因为我这里搭建的是个人网站，所以我选择的是域名型免费版。

2、绑定域名 & 配置DNS解析 & 打开443端口

如果你的域名、云服务器、SSL证书都是在腾讯云购买的，这一步会自动设置。

3、下载证书到云服务器

下载证书，解压后有4个文件,其中你需要上传到服务器的有2个：

www.python-office.com_bundle.crt
www.python-office.com.key

4、配置nginx.conf

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name www.python-office.com; 
        #证书文件名称
        ssl_certificate www.python-office.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key www.python-office.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
           #例如，您的网站运行目录在/etc/www下，则填写/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

5、重启nginx服务

重启命令：nginx -s reload

在这里有一个特殊情况需要注意，如果原生的nginx没有配置ssl，需要自己编译一下。

1.看一下自己的nginx是不是没有配置ssl
nginx -V

2.进入nginx源码目录执行
./configure --prefix=/usr/local/nginx --with-http_ssl_module
3. 执行 make（切记不能 make install 会覆盖安装目录）

4.将新的 nginx 覆盖旧安装目录
cp objs/nginx /usr/local/nginx/sbin/ngin

5.测试nginx是否正确
/usr/local/nginx/sbin/nginx -t