启用全站 https:记录一下 Nginx 安装配置 SSL 证书的过程

文章目录

服务器用的是腾讯云,然后前段时间发现可以直接在管理面板那里申请 SSL 证书就去申请了,顺便就记录一下自己启用全站 https 和配置 SSL 证书的过程
腾讯云给颁发的是 TrustAsia DV SSL CA - G5 的证书,有效期一年,所以我就暂时不用 Let's encrypt 的了

SSL(https) 的意义

保护数据安全、防止运营商流量劫持等
而且浏览器的地址栏有个绿色的小锁看起来很爽啊对不对 很适合装逼啊

申请 SSL 证书

我是直接在腾讯云的管理面板申请的……这个有需要注意的就是我不太喜欢自己的网站带 www 的二级域名所以打算的是全站都重定向到不带 www 的,因此申请的时候就是直接申请不带 www 的域名了 总之用的什么类型的证书就自己搜一下如何申请(好像和没说一样)然后准备好给你的两个相关文件,一个是 xxxxxx.key,另一个是 xxxxxx.crt,把它们放在同一个文件夹下,比如 nginx 的配置文件 nginx.conf 所在目录,这样子配置的时候也比较方便,不需要再加路径

修改 Nginx 配置文件

找到 Nginx 的配置文件 nginx.conf,如果和我一样是 CentOS 系统的话应该是在 /etc/nginx
当然习惯性先做个备份以防万一:

$ sudo cp /etc/nginx/nginx.conf /etc/nginx/baknginx.conf

然后修改它:

$ sudo vim /etc/nginx/nginx.conf

新增一个监听 443 端口即 https 默认端口的 server 字段:

server{  
    listen 443;
    ssl_certificate     xxxxxx.crt;
    ssl_certificate_key xxxxxx.key;
}

先睡个觉