Nginx安装部署证书
购买服务器
推荐购买香港服务器,这样通过域名访问就不需要备案。
安装Nginx服务
登录到服务器后,输入以下命令,安装Nginx服务
bash
yum install nginx -y
bash
yum install nginx -y
bash
dnf install nginx -y
bash
apt install nginx -y
bash
apt install nginx -y
启动nginx服务器
bash
service nginx start
通过域名访问网站
添加一条DNS的A记录,将域名解析到刚刚的IP地址即可。
此时,可以通过域名访问刚刚的服务器了。
申请SSL证书
打开 https://httpsok.com/ ,登录后,点击【申请证书】
输入自己的域名(这里演示是 httpsok.xzy
)并且回车
此时,会提示检测中
,我们需要再到DNS添加一条 CNAME
类型的解析记录。
添加成功后,如下图所示。
此时,再回到页面控制台,发现已经域名已经检测通过了。
点击【提交申请】,证书进入申请中,等待1分钟左右,即可申请成功。
部署SSL证书
nginx配置https站点
配置指令(请将 httpsok.xyz
替换成自己的域名)
nginx
server {
listen 443 ssl;
server_name httpsok.xyz;
ssl_certificate certs/httpsok.xyz.pem;
ssl_certificate_key certs/httpsok.xyz.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000";
access_log /var/log/nginx/httpsok.xyz.https.log;
location / {
root /var/html/httpsok.xyz/;
index index.html;
}
}
增加nginx站点配置文件(最佳实践 域名.conf
)
bash
vim /etc/nginx/conf.d/httpsok.xyz.conf
输入 i
,进入insert模式
,粘贴刚刚上面的配置指令。
然后按 ESC
键,再输入再输入:wq
,保存并退出。
安装 httpsok.sh
并部署证书
回到控制台首页,点击按钮复制安装命令。
到服务器,粘贴并执行刚刚复制的命令,此时 自动更新SSL证书
,并且自动重载nginx
。
通过HTTPS访问网站
点击小锁,可以看到证书详情。(提示:网站404是因为没有部署页面文件,部署之后就不会了)
下面是谷歌浏览器查看证书方式