SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。以下是腾讯与证书申请教程。
一、证书申请
证书申请地址:https://console.cloud.tencent.com/ssl
1、点击购买证书
2、进入之后选择自定义配置,按照步骤选择
3、点击免费申请
4、填写域名和邮箱,然后进入下一步
5、继续下一步,默认自动添加dns验证即可
6、稍微等待一小会,再次点击查看域名验证状态,即可进入下载域名证书
二、部署证书
1、将证书下载下来,并上传到服务器上,新建cert文件夹用于放证书的文件夹
2、这里博主就以nginx的方式部署,以下是nginx模式的部署。其他部署可以查看腾讯云相关部署文章:
erver {
listen 443 ssl;
server_name www.exaple.com;
ssl_certificate cert/www.exaple.com.crt;
ssl_certificate_key cert/www.exaple.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
index index.php index.html index.htm default.html default.htm default.php;
root /home/wwwroot/www.exaple.com;
include enable-php7.4.conf;
#error_page 404 /404.html;
location ~ [^/]\.php(/|$)
{
# comment try_files $uri =404; to enable pathinfo
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
#include pathinfo.conf;
}
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log off;
}强制https301重定向
server {
listen 80;
server_name www.exaple.com exaple.com;
return 301 https://$server_name$request_uri;
}配置成功之后,重启服务器nginx环境,在此访问域名,可以看到,域名已经部署好了,默认腾讯云申请证书时间为1年有效期。
需要部署阿里云证书的可以参考这编文章:如何在Nginx服务器上安装阿里云ssl证书
关于简忆
简忆诞生的故事
粤ICP备16092285号
文章评论(0)