在首页搜索域名后点击域名管理,点击域名列表,找到你想解析的域名后点击域名解析
点击新手引导
在首页搜索数字证书管理服务,找到对应域名绑定的证书后点击下载,如果没有证书则需要先购买证书后创建证书并绑定上域名
请选择你的英雄(doge)
我一般用nginx解析,所以下载nginx类型的证书,下载完成后将证书文件使用rz命令上传到服务器上,再使用unzip命令解压。
这两个命令如果没有则需要下载后使用
yum -y install lrzsz
yum -y install unzip
rz
unzip 文件名
如果服务器上没有nginx则需要下载安装nginx
下载使用nginx发布html自定义页面_nginx 发布html-CSDN博客
安装好nginx后
mkdir /etc/nginx/cert
mv 解压出来的所有证书文件 /etc/nginx/cert
cd /etc/nginx/conf.d/
mv default.conf default.conf.bak
vim 域名.conf ##把“域名”写成一个方便自己辨认的字段
server {
listen 80;
server_name 域名.com; #需要将域名.com替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
root /usr/share/nginx/html; #网站根目录
index index.html index.htm;
}
}
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name 域名.com;
root html;
index index.html index.htm;
ssl_certificate /etc/nginx/cert/证书文件.pem; #需要将证书文件.pem替换成你的证书。
ssl_certificate_key /etc/nginx/cert/证书文件.key; #需要将证书文件.key替换成你的证书。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html; #网站根目录
index index.html index.htm;
}
}
systemctl restart nginx
注意调整合适的防火墙防护策略
到浏览器去直接访问域名,如果是https开头则证明你的域名和证书成功解析到nginx服务器上了。
如果域名配置了CDN则可能会出现报错:重定向次数过多,
只需要在配置文件里注释掉rewrite ^(.*)$ https://$host$1; 后重启nginx即可轻松解决。