腾讯云 网站开启HTTPS

下图是我站点的初始化样子,可以看到只是输出一个字符串,啥也没有,并且没有https。 
这无所谓,因为我们的重点是https,而不是网站内容

接下来就是配置https的关键步骤了,其实只需要三步而已:

  1. 申请证书
  2. 修改Nginx的vhost配置文件
  3. 重启Nginx

登录腾讯云->进入管理中心,出现下图:

然后鼠标放到红色框的地方,会出现下拉框,点击上图中箭头指的位置->ssL证书管理,出现下图:

如果您还没有使用过,列表应该是空的,然后点击上图中红色框中的申请证书按钮,出现下图:

我们可以直接使用默认的免费版证书,点击上图中确定按钮,出现下图:

在这个页面,在通用名称一栏输入域名,在申请邮箱一栏输入有限,其他可选,下图以我的为例:

然后点击下一步,会让你验证,直接选择 自动DNS验证

然后点击上图中确认申请,会弹框提示已提交,然后到列表中就能看到类似的下图:

在这个列表中,状态一列,我这里显示的已颁发,实际上这里应该是审核中,因为我这个域名之前已经申请过了,所以你们操作完回到这一步,显示的是审核中,然后腾讯审核的效率还是挺快的,几分钟后就颁发下来了。

证书颁发下来之后,然后点击下载,把这个证书下载下来,下载下来是个压缩包,解压之后,打开目录,出现下图:

上图中内置了四种服务环境,选择自己对应的服务环境,如果没有您的环境,可联系腾讯云,我这里是Nginx:

然后把上图中这两个文件上传到服务器的Nginx配置文件目录,我个人是上传到/usr/local/nginx/conf,但是我有个强迫症,所以我在这个conf目录创建了一个ssl目录,然后在ssl目录中,存放了一堆目录,每个目录都代表的是一个域名,每个目录中存放的就是该域名对应的这两个crt和key文件,上传方式多种,我用的是sftp上传,挺方便

上传完了之后,就开始配置域名对应的vhost文件了,完整配置如下:

下面是上图中完整的核心代码

server {
        listen 80;
        server_name test.sailengsi.com;#换成你的域名
        return 301 https://$server_name$request_uri;
}
server {
        listen 443;
        server_name test.sailengsi.com;#换成你的域名
        ssl on;
        ssl_certificate ssl/test/1_test.sailengsi.com_bundle.crt;#证书文件
        ssl_certificate_key ssl/test/2_test.sailengsi.com.key;#秘钥文件
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers   on;
}

解释一下,第二个server,大家肯定能明白,这是官方给的实例,具体可参考文末给的链接。

第一个server,是为了把80端口给重定向到443,也就是把http的访问重定向到https,不然,直接访问https是没问题,但是用户访问时,可能就直接输入域名啥的,这个时候默认走的是80端口,所以我们通过这一步直接重定向,就做到了全站https。

ssl配置中有个注意的地方:

  1. ssl_certificatessl_certificate_key,后面的引入的路径,要么是绝对路径,从/开始,要么就像我这样,要么直接在当前目录下开始找,不要写./或者../啥的,Nginx不支持这种路径,会报错,会报错,会报错!!!

配置完成之后,重启以下命令重启Nginx:

/usr/local/nginx/sbin/nginx -s reload

然后,再次刷新页面,就会发现,直接变成https,成功的界面如下图

原文地址:https://www.cnblogs.com/-mrl/p/8696140.html

时间: 2024-10-04 18:40:41

腾讯云 网站开启HTTPS的相关文章

为什么有必要对网站开启https?

-- 互联网HTTPS时代,开启HTTPS迫在眉睫!-- 2014年Google将未启用HTTPS传输的网站标记为不信任!2015年国内最大的搜索引擎百度率先实现了全站HTTPS加密!2016年淘宝天猫全站启用HTTPS!2016年360.搜狗等各大浏览器纷纷开启HTTPS加密!2016年微信小程序必须使用HTTPS!2017年苹果APP必须强制使用HTTPS传输!2018年...?HTTPS必将取代HTTP,成为互联网主流! 你还在等什么,赶紧开始部署吧. --互联网HTTPS时代,https

腾讯云SpringBoot部署 + HTTPS配置

springboot可以打包为jar和war,jar不多说了,最近的一个工程需要打包为war发布,大致说一下吧: 先看一下项目的大致结构: 第一步,需要排除springboot自带的tomcat插件 然后,不要忘记所要打包的那个工程吧默认的jar改为war 第三步,由于我们使用了外部tomcat,所以需要加入servlet依赖: 第四步,在application的同级包下创建新的启动类: 那么最后一步,就是打包了: 打包成功之后,访问我们的域名:http://imoocdsp.com/imooc

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?

p { margin-bottom: 0.1in; line-height: 120% } 要在服务器上开启 TLSv1.2,通常要求基于 OpenSSL 环境的,使用 OpenSSL 1.0+ ,推荐 OpenSSL 1.0.1+. 要求基于 Java 环境的,使用 Jdk 1.7+ . 查看openssl的版本: # openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Apr 1 13:25:30 UTC 2015

阿里云和腾讯云免费SSL证书

概述 什么是SSL证书 通俗的来讲SSL和TSL都是属于网络传输的安全协议,而SSL继承于TSL,且SSL是一种更为安全的加密协议. SSL和TSL的体现: TSL是通过浏览器以http://来访问,默认端口是80: SSL是通过浏览器以https://来访问,默认端口是443. 为什么要使用SSL SSL更加安全 在使用微信小程序开发时与后台数据交互必须使用https传输,即SSL协议 SSL如何获得 SSL证书在很多网站上都有出售,且价格都不便宜(对我来说蛮贵的) 在阿里云和腾讯云上面都有免

腾讯云搭建云OA指南

本文将以PaiOA 2018以例,讲解如何在腾讯云上搭建云OA,免费申请PaiOA 2018 企业版密钥(不限用户). PaiOA官网下载http://www.paioa.com 最新PaiOA 2018 系统需求服务器操作系统:Windows Server 2008/2012/2016 全系列运行环境:IIS + ASP.NET 4.0/4.5/4.6/4.7数据库:SQL Server 2012/2014/2016/2017 PaiOA 2018技术优势全球领先的云优先,轻量化OA软件.使用

php5.2版本如何成功调用腾讯云短信API,实现短信发送功能

一.简要说明 我们在生活中经常会遇到一种情况,当你注册某个平台账户时,只要输入你的手机号码,点击获取验证码,随后就会收到发给你的短信验证码. 一般来说,实现这种功能都是用阿里云或者腾讯云提供的云短信服务.价格也很便宜,1000条起订,每条0.005元.因为公司的业务需求,最近需要实现这个功能,经过了解后决定使用腾讯云的云短信服务.(其实两个平台价格差不多,但是腾讯云首次开启会免费赠送100条短信,非常适合前期测试,所以理所当然选择了腾讯云.) 在官方的文档中提供了C#,node.js,Java,

微信小程序腾讯云环境搭建

一.需要有微信公众号 这一步不多说了,百度搜索微信公众号注册. 二.申请小程序账号 (下面选自https://mp.weixin.qq.com/debug/wxadoc/dev/quickstart/basic/getting-started.html#编译预览) 开发小程序,你需要拥有一个小程序帐号,通过这个帐号你就可以管理你的小程序. 跟随这个教程,开始你的小程序之旅吧! 申请帐号 点击 https://mp.weixin.qq.com/wxopen/waregister?action=st

如何使用腾讯云提供的云主机

腾讯云网址:https://cloud.tencent.com/ 点击立即前往: 操作系统选择Ubuntu: 选择重置密码: 用户名默认是ubuntu: 下载PuTTY这个远程登录软件,host name输入腾讯云自动分配的IP地址,端口号22: 使用重置之后的用户名和密码即可登陆: 要获取更多Jerry的原创技术文章,请关注公众号"汪子熙"或者扫描下面二维码: 要获取更多Jerry的原创技术文章,请关注公众号"汪子熙"或者扫描下面二维码: 原文地址:http://

通过腾讯云平台实现视频直播功能

常用名词介绍: 推流:通常是指将直播的语音视频信息传输到对应平台的媒体服务器上 拉流:将媒体服务器上的资源拉取到本地 StreamName:流名称,用以实现多设备同时直播,互不影响 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 域名备案和配置相关问题:https://cloud.tencent.com/document/product/267/30010 推流地址/直播地址获取 打开并登录腾讯云直播:ht