关键词:
下图是我站点的初始化样子,可以看到只是输出一个字符串,啥也没有,并且没有https。
这无所谓,因为我们的重点是https,而不是网站内容
接下来就是配置https的关键步骤了,其实只需要三步而已:
-
申请证书
-
修改Nginx的vhost配置文件
-
重启Nginx
登录腾讯云->进入管理中心,出现下图:
然后鼠标放到红色框的地方,会出现下拉框,点击上图中箭头指的位置->ssL证书管理,出现下图:
如果您还没有使用过,列表应该是空的,然后点击上图中红色框中的申请证书按钮,出现下图:
我们可以直接使用默认的免费版证书,点击上图中确定按钮,出现下图:
在这个页面,在通用名称一栏输入域名,在申请邮箱一栏输入有限,其他可选,下图以我的为例:
然后点击下一步,会让你验证,直接选择 自动DNS验证
然后点击上图中确认申请,会弹框提示已提交,然后到列表中就能看到类似的下图:
在这个列表中,状态一列,我这里显示的已颁发,实际上这里应该是审核中,因为我这个域名之前已经申请过了,所以你们操作完回到这一步,显示的是审核中,然后腾讯审核的效率还是挺快的,几分钟后就颁发下来了。
证书颁发下来之后,然后点击下载,把这个证书下载下来,下载下来是个压缩包,解压之后,打开目录,出现下图:
上图中内置了四种服务环境,选择自己对应的服务环境,如果没有您的环境,可联系腾讯云,我这里是Nginx:
然后把上图中这两个文件上传到服务器的Nginx配置文件目录,我个人是上传到/usr/local/nginx/conf
,但是我有个强迫症,所以我在这个conf目录创建了一个ssl目录,然后在ssl目录中,存放了一堆目录,每个目录都代表的是一个域名,每个目录中存放的就是该域名对应的这两个crt和key文件,上传方式多种,我用的是sftp上传,挺方便
上传完了之后,就开始配置域名对应的vhost文件了,完整配置如下:
下面是上图中完整的核心代码
server listen 80; server_name test.sailengsi.com;#换成你的域名 return 301 https://$server_name$request_uri; server listen 443; server_name test.sailengsi.com;#换成你的域名 ssl on; ssl_certificate ssl/test/1_test.sailengsi.com_bundle.crt;#证书文件 ssl_certificate_key ssl/test/2_test.sailengsi.com.key;#秘钥文件 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;
解释一下,第二个server,大家肯定能明白,这是官方给的实例,具体可参考文末给的链接。
第一个server,是为了把80端口给重定向到443,也就是把http的访问重定向到https,不然,直接访问https是没问题,但是用户访问时,可能就直接输入域名啥的,这个时候默认走的是80端口,所以我们通过这一步直接重定向,就做到了全站https。
ssl配置中有个注意的地方:
ssl_certificate
和ssl_certificate_key
,后面的引入的路径,要么是绝对路径,从/
开始,要么就像我这样,要么直接在当前目录下开始找,不要写./
或者../
啥的,Nginx不支持这种路径,会报错,会报错,会报错!!!
配置完成之后,重启以下命令重启Nginx:
/usr/local/nginx/sbin/nginx -s reload
然后,再次刷新页面,就会发现,直接变成https,成功的界面如下图
使用腾讯云大禹开启全站https
大禹DDoS(BacisAntiDDoS)基础防护是针对DDoS攻击为腾讯云用户推出的免费服务,可为用户抵御基础的DDoS攻击,提供最高2G的防护能力。大禹DDoS基础防护为用户在业务服务前筑起一道堤坝,常见的DDoS攻击将无法威胁到用户的业务。... 查看详情
腾讯云服务器开放端口(代码片段)
...ble#开启防火墙sudoufwstatus#查看防火墙状态后来发现需要到腾讯云服务器上配置安全组才能开启端口,下面是开启端口9091的过程记录:首先新建安全组: 查看详情
(原)thinkjs使用腾讯云https证书(代码片段)
腾讯https证书腾讯云申请https证书后,下载的证书中包含以下目录&文件:Apache\\IIS\\Nginx\\Tomcat\\www.xxx.com.csr修改代码结构&载入https我们只需要Nginx目录下的两个文件,格式分别是:*.crt*.key把他们拷贝到ThinkJS工... 查看详情
腾讯云服务器开放端口(代码片段)
...ble#开启防火墙sudoufwstatus#查看防火墙状态后来发现需要到腾讯云服务器上配置安全组才能开启端口,下面是开启端口9091的过程记录:首先新建安全组:然后按照提示新建规则:最后从服务器实例上选择配置安全组... 查看详情
把网站从http转换成https(代码片段)
...收费的请参考:云盾证书服务(包年)-购买-阿里云SSL证书-腾讯云 一.申请免费HTTPS证书1.输入网址 https://freessl.org/2.输入你的准备好的域名,选择亚洲诚信,点击创建3.输入你的邮箱,选择证书品牌,证书类型 查看详情
腾讯云挂载磁盘(代码片段)
挂载云硬盘最近更新时间:2021-01-2722:01:29 前往GitHub编辑 我的收藏本页目录:自动挂载挂载数据盘(Windows)挂载数据盘(Linux)手动挂载使用控制台挂载云硬盘使用API挂载云硬盘开启磁盘热插拔功能您可... 查看详情
01:腾讯云api(代码片段)
1.1云服务器 1、腾讯云SDK使用举例 网址:https://cloud.tencent.com/document/sdk/Python#!/usr/bin/envpython#-*-coding:utf-8-*-fromtencentcloud.commonimportcredentialfromtencentcloud.common.exception.tencent 查看详情
最简单的nps内网穿透实现-本地网站+腾讯云展示(代码片段)
...2.168.1.102(在家里的局域网中)网站端口:8765腾讯云的公网IP:1.1.1.1 推荐以下端口都用5001-65535之间,省心http_proxy_port 6210 (没啥影响)https_proxy_port 6211 (没啥影响)bridg_port 6212 ÿ... 查看详情
wordpress安装wpcos插件分离图片至腾讯云对象存储加速网站
我们在前面的文章中已经通过"WordPress配置腾讯云对象存储COS之存储桶创建和设置"和"腾讯云对象存储COS绑定域名/开启CDN/设置免费SSL证书"两篇文章完成对于腾讯云对象存储COS的梳理,我们已经会在腾讯云COS中创建存储桶,以及绑... 查看详情
阿晨的运维笔记|一键https并开启自动更新(代码片段)
...晨就分享过,阿晨的运维笔记|只要5分钟,给你的网站插上Https的翅膀,但是现在阿里云证书取消了免费证书的售卖,而且之前那种模式免不了一年后忘记重新配置导致网站HTTPS过期的问题。所以今天阿晨分享一个... 查看详情
一键安装部署ssl(https)——腾讯云服务器提供(代码片段)
...常简单,但是对于初学者而言就比较麻烦而且枯燥。腾讯云提供了“一键HTTPS”服务,免费的,是通过修改域名的解析来实现的,具体而言,就是 查看详情
腾讯云~kafka监控kafkaeagle图形化版本(代码片段)
文章目录1.安装包下载2.开启kafkaJMX3.安装JDK,配置JAVA_HOME4.上传安装包、解压5.配置Kafka-eagle环境变量6.配置Kafka_eagle7.配置ke.sh8.启动Kafka_eagle9.防火墙10.访问Kafkaeagle1.安装包下载官网地址:EFAK本文使用3.0.1版本2.开启kafkaJMX在... 查看详情
前端上传文件到腾讯云(代码片段)
...s//npminstallcos-js-sdk-v5--save//生成签名:varcos=newCOS(SecretId:‘腾讯云密钥ID值‘,SecretKey:‘腾讯云密钥key值‘)//上传文件cos.putObject(Bucket:‘‘,//存储桶名称Region:‘‘,//地域名字Key:name,//文件名字StorgeClass:‘STANDARD‘,//存储方式Body:selecte... 查看详情
[视频教程]利用ssh隧道进行远程腾讯云服务器项目xdebug调试(代码片段)
我的远程服务器是腾讯云的ubuntu系统机器,本地我的电脑系统是deepin的系统,使用的IDE是vscode。现在就来使用本地的IDE来调试腾讯云中为网站项目实现逻辑是访问网站域名后,请求被转发给腾讯云本地的9001端口,通过ssh隧道,... 查看详情
腾讯云网站备案域名解析ssl证书申请ubuntu16.04下为nginx服务器配置ssl证书(代码片段)
在腾讯云购买一个域名搭建一个网站,将域名解析到该网站的服务器,在服务器上配置nginx指向该网站的端口.在腾讯云SSL证书管理页面为该域名申请一个SSL证书,一般5分钟验证申请成功.将SSL证书中Ngix版本的1_www.domain.com_bundle.crt和2_w... 查看详情
腾讯云宝塔轻量服务器linux如何开启ssl证书
...⚠️MAC预览的坑1.登录宝塔如果不会自己安装宝塔,可以在腾讯云切换服务器应用为宝塔.登录宝塔,点击网站在网站SSL证书字段下点击部署(或者点击设置也可以)点击SSL菜单左边需要粘贴KEY,右边需要粘贴PEM.需要粘贴的内容在下一步... 查看详情
腾讯云宝塔轻量服务器linux如何开启ssl证书
...⚠️MAC预览的坑1.登录宝塔如果不会自己安装宝塔,可以在腾讯云切换服务器应用为宝塔.登录宝塔,点击网站在网站SSL证书字段下点击部署(或者点击设置也可以)点击SSL菜单左边需要粘贴KEY,右边需要粘贴PEM.需要粘贴的内容在下一步... 查看详情
(原)thinkjs使用腾讯云https证书(代码片段)
腾讯https证书腾讯云申请https证书后,下载的证书中包含以下目录&文件:Apache\\IIS\\Nginx\\Tomcat\\www.xxx.com.csr修改代码结构&载入https我们只需要Nginx目录下的两个文件,格式分别是:*.crt*.key把他们拷贝到ThinkJS工... 查看详情