申请 SSL 证书
首先进入腾讯云 SSL域名管理,点击按钮申请证书,选择第一个免费证书,我这里已经申请过了,简单演示一下,输入绑定域名,邮箱然后选填的都可以不填,直接下一步,如果域名已经绑定了服务器就选择自动,否则选择手动,最后一个不用管。
提交之后耐心等待,审核通过腾讯云官方会发送邮件提醒。
下载 SSL 证书
申请成功后,点击右边的下载按钮下载证书文件。
下载解压后,文件中有几个子文件夹,分别是 Apache、IIS、Nginx 服务器的证书文件。证书安装指引
Nginx 证书部署
Nginx 文件夹内获得 SSL 证书文件 1_www.domain.com_bundle.crt 和私钥文件2_www.domain.com.key 。 1_www.domain.com_bundle.crt 文件包括两段证书代码 “—–BEGIN CERTIFICATE—–” 和 “—–END CERTIFICATE—–”,2_www.domain.com.key 文件包括一段私钥代码 “—–BEGIN RSA PRIVATE KEY—–” 和 “—–END RSA PRIVATE KEY—–”。
将这两个文件上传到服务器中,将域名 www.domain.com 的证书文件 1_www.domain.com_bundle.crt 、私钥文件 2_www.domain.com.key 保存到同一个目录,例如 /usr/local/nginx 目录下。
修改 Nginx 根目录下 conf/nginx.conf 文件,内容如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置完成后,请先执行命令 nginx –t 测试 Nginx 配置是否有误。若无报错,重启 Nginx 之后,即可使用 https://www.domain.com 来访问。
如果这里你的 https 域名已经可以正常访问了,那就不用往下看了。
问题
我重启了 Nginx 服务器后,重新使用 https 访问我的网址,可以正常访问,但是直接输入我的网址域名,不加 http 或者 https,网页提示“400 Bad Request: The plain HTTP request was sent to HTTPS port”,如图。
引自 https://blog.csdn.net/system1024/article/details/52636147
解决方法是修改服务器的 /usr/local/nginx/nginx.conf 文件如下。1
2
3
4
5
6
7
8
9
10
11
12
13server {
listen 80 default_server;
listen 443 ssl; # 443 后面加上 ssl
#ssl on; # 删除此行
server_name tangx1.com;
root /usr/share/nginx/html;
ssl_certificate 1_tangx1.com_bundle.crt;
ssl_certificate_key 2_tangx1.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}