一招学会腾讯云ssl证书配置阿里云域名

慢炖人生
1,185 阅读1分钟

需要提前最好的准备工作

  1. 一台云服务器,不管是阿里云或者腾讯云的都可以。
  2. 一个域名,备案好的。在腾讯云或者阿里云备案都可以。

腾讯云免费证书

  1. 申请ssl证书 image.png

  2. 填写申请信息 image.png

  3. 域名身份验证,需要注意的是,这里我选择的是手动验证DNS,另外一种方式我没有尝试过 image.png

  4. 提交后,给你返回如下信息,你需要域名、记录类型、记录值这3个数据,然后到阿里云域名解析处进行配置 image.png

阿里云配置域名解析

image.png

配置 nginx

server {
	listen 443 ssl;
	#填写绑定证书的域名
	server_name 你的域名; 
	#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
	root /usr/share/nginx/html; 
	index index.html index.htm;   
	#证书文件名称
	ssl_certificate  xxx.crt; 
	#私钥文件名称
	ssl_certificate_key xxx.key; 
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	location / {
	   proxy_pass http://127.0.0.1:8080/;
	}
}

最重要的操作

  1. 配置自己阿里云或者腾讯云的安全组,将 443 端口放开。
  2. 如果对应服务器的防火墙没有开启,那么现在可以尝试使用域名访问,否则,你需要将在防火墙里面放开 443 端口号才允许访问。
  3. 防火墙命令
  • 开放端口:firewall-cmd --zone=public --add-port=443/tcp --permanent
  • 立即生效:firewall-cmd --reload
avatar
文章
阅读
粉丝