使用腾讯云DV SSL证书免费为网站添加HTTPS

/ 2评 / 0 / 1,613 次 /

前情描述

最近比较闲,空闲时间再捣鼓微信小程序玩玩,在配置开发项的时候微信要求小程序的request域名必须是https,没办法只能自己搞定了。
我找了StartSSL、又拍云.....的免费SSL证书服务,无奈英文不太好,流程太复杂,我都放弃了。
最后找到了腾讯云提供的免费DV SSL证书服务,简单易操作。下面看一下我操作的过程:

操作过程

  1. 登录腾讯云,找到免费DV SSL证书服务的位置。

  2. 申请证书,选择DVSSL证书服务。

  3. 填写域名和申请邮箱即可。(注意:这里的DV SSL只能填单个域名,不能是泛域名)

  4. 选择验证方式,还是选择手动DNS验证比较好,这种验证通过速度会快一些。

  5. 到你网站域名DNS解析处设置解析记录来让DVSSL申请通过。

1) 腾讯云提供的DNS验证解析规则

2)到自己域名DNS解析处设置好对应的解析规则

3) 到腾讯云1)自动诊断点击查询,查询解析结果,多点几次,直到生效。

  1. DV SSL证书申请通过之后,记得到你的DNS解析处配置好你的域名解析哦,删除掉刚才设置的txt解析记录。

  2. 到腾讯云SSL证书列表下载对应域名的SSL证书文件,里面有不同Web服务器的证书,我使用的是Ngnix.接下来就是配置域名Https站点。

server {
    listen 443;
    server_name www.jiangxianli.com; #填写绑定证书的域名
    ssl on;
    ssl_certificate /var/www/ssl/1_www.jiangxianli.com_bundle.crt; #crt文件绝对路径
    ssl_certificate_key /var/www/ssl/2_www.jiangxianli.com.key; #key文件绝对路径
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
    ssl_prefer_server_ciphers on;

    #以下就是正常的站点配置了

    root /var/www/webSite/public;
    index index.html index.php;

    proxy_buffer_size 128k;
    proxy_buffers 32 32k;
    proxy_busy_buffers_size 128k;

    location /{
    if (!-e $request_filename) {
    rewrite ^/(.*)$ /index.php/ last;
    }
    }

    location ~ [^/]\.php(/|$)
    {
    fastcgi_pass unix:/run/php/php5.6-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
    include fastcgi_params;
    }
}
  1. 如果你想要用户在访问你的http站点时也跳转到https站点,可以这样配置您的http站点。
server {
    listen 80;

    root /var/www/webSite/public;

    index index.php index.html index.htm;

    server_name  www.jiangxianli.com ;

    rewrite ^(.*) https://www.jiangxianli.com$1 permanent;
}
  1. 注意事项,配置完成以后记得完成以下工作.

1)确保防火墙开放了443端口。
2) 重启nginx服务器,让配置文件生效。

2条回应:“使用腾讯云DV SSL证书免费为网站添加HTTPS”

  1. 您好,您的网站做的很不错,很漂亮,我已经收藏了,方便我随时访问.

  2. 欣欣说道:

    学习了!感谢

发表评论

电子邮件地址不会被公开。 必填项已用*标注