forget_the_bright
/
dotnet-learn-vs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
main
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'f27ac51a79'
${ noResults }
dotnet-learn-vs/WebMVC/WebMVCApi/md/域名添加SSL证书二.md

134 lines
4.8 KiB
Markdown
Raw Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

---
icon: edit
date: 2021-09-26
category:
- 网站搭建
tag:
- SSL
- 域名
- HTTPS
headerDepth: 5
---
# 域名添加SSL证书二
# 域名添加SSL证书
## 证书申请
登录 [证书管理控制台](https://console.cloud.tencent.com/ssl)
点击申请免费证书
![image.png](/upload/2021/09/image-44a5ae01703240c5bb8a71cae2803855.png)
点击确定
![image.png](/upload/2021/09/image-1fc6d3a51b9e44dfb728b002a41da8b5.png)**粗体**
填写信息
![image.png](/upload/2021/09/image-e81640982af647d8825d6623781efb59.png)
接下来步骤走完就行了,没什么难的地方,最后到这个页面下载下来生成的证书
![image.png](/upload/2021/09/image-403a0e5f29ee49bda821144b0be40b9f.png)
## 证书安装
已在 SSL 证书管理控制台 中下载并解压缩 ```cloud.tencent.com``` 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
**文件夹名称**```Nginx```
**文件夹内容**
```1_cloud.tencent.com_bundle.crt``` 证书文件
```2_cloud.tencent.com.key``` 私钥文件
**CSR 文件内容**``` cloud.tencent.com.csr ```文件
> 说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
使用 “WinSCP”即本地与远程计算机间的复制文件工具登录 Nginx 服务器。
将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
远程登录 Nginx 服务器。例如,使用 “PuTTY” 工具 登录。
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
>说明:
此操作可通过执行 ```vim /usr/local/nginx/conf/nginx.conf``` 命令行编辑该文件。
由于版本问题配置文件可能存在不同的写法。例如Nginx 版本为
nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。
``` conf
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com;
#证书文件名称
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
```
在 Nginx 根目录下,通过执行以下命令验证配置文件问题。
``` conf
./sbin/nginx -t
```
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤7。
重启 Nginx即可使用 ```https://cloud.tencent.com``` 进行访问。
HTTP 自动跳转 HTTPS 的安全配置(可选)
如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置
根据实际需求,选择以下配置方式:
在页面中添加 JS 脚本。
在后端程序中添加重定向。
通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;即可将默认80端口的请求重定向为 HTTPS。修改如下内容
说明:
未添加注释的配置语句,您按照下述配置即可。
由于版本问题配置文件可能存在不同的写法。例如Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。
``` conf
server {
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com;
#证书文件名称
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name cloud.tencent.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
```
若修改完成,重启 Nginx。即可使用 ```http://cloud.tencent.com```进行访问。
Reference in New Issue View Git Blame Copy Permalink