forget_the_bright
/
dotnet-learn-vs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'c540e76fca'
${ noResults }
dotnet-learn-vs/WebMVC/WebMVCApi/md/域名添加SSL证书二.md

134 lines
4.8 KiB
Markdown
Raw Normal View History Unescape Escape

提交
1 year ago
---
icon: edit
date: 2021-09-26
category:
- 网站搭建
tag:
- SSL
- 域名
- HTTPS
headerDepth: 5
---
# 域名添加SSL证书二
# 域名添加SSL证书
## 证书申请
登录 [证书管理控制台](https://console.cloud.tencent.com/ssl)
点击申请免费证书
![image.png](/upload/2021/09/image-44a5ae01703240c5bb8a71cae2803855.png)
点击确定
![image.png](/upload/2021/09/image-1fc6d3a51b9e44dfb728b002a41da8b5.png)**粗体**
填写信息
![image.png](/upload/2021/09/image-e81640982af647d8825d6623781efb59.png)
接下来步骤走完就行了,没什么难的地方,最后到这个页面下载下来生成的证书
![image.png](/upload/2021/09/image-403a0e5f29ee49bda821144b0be40b9f.png)
## 证书安装
已在 SSL 证书管理控制台 中下载并解压缩 ```cloud.tencent.com``` 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
**文件夹名称**```Nginx```
**文件夹内容**
```1_cloud.tencent.com_bundle.crt``` 证书文件
```2_cloud.tencent.com.key``` 私钥文件
**CSR 文件内容**``` cloud.tencent.com.csr ```文件
> 说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
使用 “WinSCP”即本地与远程计算机间的复制文件工具登录 Nginx 服务器。
将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
远程登录 Nginx 服务器。例如,使用 “PuTTY” 工具 登录。
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
>说明:
此操作可通过执行 ```vim /usr/local/nginx/conf/nginx.conf``` 命令行编辑该文件。
由于版本问题配置文件可能存在不同的写法。例如Nginx 版本为
nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。
``` conf
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com;
#证书文件名称
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
```
在 Nginx 根目录下,通过执行以下命令验证配置文件问题。
``` conf
./sbin/nginx -t
```
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤7。
重启 Nginx即可使用 ```https://cloud.tencent.com``` 进行访问。
HTTP 自动跳转 HTTPS 的安全配置(可选)
如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置
根据实际需求,选择以下配置方式:
在页面中添加 JS 脚本。
在后端程序中添加重定向。
通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;即可将默认80端口的请求重定向为 HTTPS。修改如下内容
说明:
未添加注释的配置语句,您按照下述配置即可。
由于版本问题配置文件可能存在不同的写法。例如Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。
``` conf
server {
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com;
#证书文件名称
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name cloud.tencent.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
```
若修改完成,重启 Nginx。即可使用 ```http://cloud.tencent.com```进行访问。