1.在騰訊云申請(qǐng)“亞洲誠(chéng)信”免費(fèi)DV SSL證書。

鏈接：https://console.cloud.tencent.com/ssl?apply=1&fromSource=ssl

image.png

2.申請(qǐng)成功之后，下載證書。

鏈接：https://console.cloud.tencent.com/ssl/detail/你的ID

image.png

3.將SSL文件放在nginx配置文件相同目錄下面。

將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個(gè)目錄。比如我放在：/etc/nginx/

4.更新你的站點(diǎn)配置文件

server {
        listen 443;
        server_name www.domain.com; #填寫綁定證書的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站點(diǎn)目錄
            index  index.html index.htm;
        }
    }

5.將http訪問自動(dòng)轉(zhuǎn)到https訪問。

只需要在上面的server后面再添加一個(gè)server。

server {
        listen          *:80;
        return          301 https://www.aiboms.cn$request_uri;
}

6.重啟服務(wù)器

nginx -t # 檢查配置文件語(yǔ)法
systemctl reload nginx # 重新加載nginx
systemctl restart nginx.service #重啟nginx

7.就可以開始訪問了。