在Nginx中配置及使用腾讯云免费提供的SSL证书

    什么是CA 证书服务？

    证书服务 (Alibaba Cloud Certificates Service)，在云上签发Symantec、GlobalSign、GeoTrust证书，实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理，简化证书部署，一键分发到云上产品。

    http和https的区别就是：后者在网络传输过程中会很安全，原因就是给http安装了SSL证书。

    SSL证书有免费的和收费的，收费的顾名思义就是保护的方面更多，更安全。收费的像单域名的一年有几百、几千的，多域名的更贵。像阿里云、腾讯云都有免费的证书可以配置使用，都是一年有效期。今天闲来无事就学着配置一下吧！本来自己本身就用的阿里的云服务器，就想也用一下阿里云提供的证书吧，后来再配置过程中发现，阿里云的免费证书已售罄，所以最后只号找了一下腾讯云的，额，，，好吧！能用就行了。

    使用腾讯云配置免费的SSL证书

    1、阿里云服务器和一个域名

    2、访问腾讯云，登录以后进入控制台，直接访问这个链接即可：

    https://console.qcloud.com/ssl ，当然使用腾讯云也需要进行实名认证，不过还好，操作审核挺快的(不需要后台人工审核，自动验证还挺快)

    3、你看到下面的这个界面，点击申请，按照他的要求操作即可：

    然后需要进行验证，我使用的是文件验证方式   

    域名验证：https://cloud.tencent.com/document/product/400/4142#3.-.E6.96.87.E4.BB.B6.E9.AA.8C.E8.AF.81

    验证通过后即可看到状态已更改，这个过程也挺快的，不需要几分钟第一步填写的邮箱便会收到一封邮件(已颁发，只不过在验证完后，状态一直显示待验证，其实已经验证成功了，害我访问2次)

    4、当证书申请好以后，将证书下载到本地解压以后，你可以通过scp命令将证书文件上传至你的服务器（注：证书做好备份，同时上传至服务器的目录不能够通过url可以访问）

    5、证书上传至服务器以后，通过ssh登录服务器，开始去为你的nginx进行配置：

// 需要注意：证书路径一定要对，将ssl_certificate 和 ssl_certificate_key的值改成你证书实际存放的路径
server {
    listen 443;
    server_name www.w3ctech.com;
    ssl on;
    ssl_certificate XXXXXXXXXXX.crt;
    ssl_certificate_key XXXXXXXXXXX.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

注：证书地址需要填写你上传的绝对路径，最好是url不可访问的目录

    注：腾讯云有更详细的配置介绍：

    https://www.qcloud.com/doc/product/400/%E8%AF%81%E4%B9%A6%E5%AE%89%E8%A3%85%E6%8C%87%E5%BC%95 

    6、如果你需要你的网站只支持HTTPS访问的话，你还需要配置一个80端的跳转(目前w3ctech没有配置跳转，80端口依然保持不变，还是反向代理的)，跳转也很简单，配置如下：

server {
    listen 80;
    listen 443 ssl;
    #省略其他...
    
}

    好了，通过以上配置，记得重启Nginx哟！

    再次访问 cksite.cn ，即可看到自动跳转到 https://cksite.cn 

本文为崔凯原创文章,转载无需和我联系,但请注明来自冷暖自知一抹茶ckhttp://www.cksite.cn

• 上一篇： Listary文件浏览搜索效率神器
• 下一篇： web前端之懒加载及大图片加载优化