腾讯云国际站:详细配置流程有哪些?

阿里云腾讯云服务器科普
65 阅读1分钟

步骤1:获取SSL证书

  1. 登录SSL证书控制台
  2. 选择"申请免费证书"或上传已有证书
  3. 完成域名所有权验证(DNS解析或文件验证)
  4. 下载证书文件(包含.crt和.key文件)

步骤2:服务器端配置

将证书上传至服务器(推荐路径)

scp example.crt root@your_server_ip:/etc/nginx/ssl/ scp example.key root@your_server_ip:/etc/nginx/ssl/

修改Nginx配置

server { listen 443 ssl; server_name example.com;

ssl_certificate /etc/nginx/ssl/example.crt;
ssl_certificate_key /etc/nginx/ssl/example.key;

# 安全增强配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

}

步骤3:HTTP强制跳转HTTPS

server { listen 80; server_name example.com; return 301 https://hosthostrequest_uri; }

avatar
文章
阅读
粉丝