1.购买域名
2.域名进行认证(以上二个问题自己可以去百度一下)
3..域名解析
3.1点击管理解析
4.点击-添加记录集
目前以上操作完成域名解析 接下来完成申请证书
5.申请证书
点击-申请证书
6.注意填写我们刚刚解析的域名
注意(我选择的是系统生成的CSR)没有那么多麻烦 ,简单快捷
7.完成以上 进入授权信息,填写联系方式(证书会通过邮箱发送给你)
8..提交完成 ,大概5分钟左右有出现以下信息 (记得临时保存一下)
8.1
8.2在打开我们刚刚解析的域名
8.3点击-添加记录集
填写的信息是8.1提供的信息复制进去
点击确定 (没有什么问题,我们进行以下操作)
8.3完成的结果
9.我们需要最重要的一步“DNS认证”
要完成8.3的操作,才能DNS验证成功,否则DNS无效
10.验证成功需要等到几分钟左右
然后点击下载
11.安装nginx
没有安装nginx的自己百度安装
11.1
在nginx目录创建一个文件 (我创建的是Cert)
11.2把我们刚刚下载的证书,找到nginx证书文件
在Nginx服务器上安装SSL证书
在Nginx服务器上安装SSL证书_云证书管理服务 CCM_用户指南_下载与安装SSL证书_华为云
server.key”和“server.crt”拷贝到“我们刚刚在nginx文件创建的cert”目录下。
11.3打开nginx目录找到conf/nginx.conf
配置以 https 方式访问
server {
listen 80; # 提供服务的端口 默认80端口
server_name www.****.com.cn; #修改为您证书绑定的域名
# 配置请求的路由,以及各种页面的处理情况
location / {
rewrite ^(.*)$ https://www.****.com.cn:443/$1 permanent; # 符合匹配规则的请求,重定向到该地址
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
在配置一下
# HTTPS server
#
server {
listen 443 ssl;#配置HTTPS的默认访问端口为443。如果在此处未配置HTTPS的默认访问端
口,可能会导致Nginx无法启动。
server_name www.*****.com.cn; #修改为您证书绑定的域名
ssl_certificate E:/nginx-1.14.2/cert/server.crt;#替换成您的证书文件的路径
ssl_certificate_key E:/nginx-1.14.2/cert/.key;#替换成您的私钥文件的路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#root html;
#index index.html index.htm;
}
}
通配符”^(.*)“
学习链接:nginx 的 rewrite 命令详解_戴国进的博客-CSDN博客
完整的
nginx 配置SSL完成
(可能会遇到 443端口被占用 )
通过查看 443端口 结束 443端口号
然后通过https://域名访问