腾讯云-ssl-我的证书 来下载数字证书(先申请到新证书,再下载)
https://console.cloud.tencent.com/ssl
一、服务器配置证书:
(部署在哪台机器可以去腾讯云查看,去DNS界面查看,如果涉及到cdn,去cdn界面查看)
(涉及cdn的要刷新一下,去 cdn-刷新预热-目录刷新-输入网址刷新即可)
(有时候有缓存,就新打开一个无痕窗口,载看证书时间就刷新了。)
(应用缓存空间,刷新的只是代码缓存)
1.申请数字证书
这一步需要手动为域名添加一条解析记录。
在 云解析 DNS 添加 主机记录 记录类型 记录值就可以了。
https://console.cloud.tencent.com/cns
2.解压数字证书,一个pem文件,一个key文件。
下载证书选择:
Nginx(适用大部分场景)(pem文件、crt文件、key文件)
3.登录服务器
4.把pem格式转为crt格式:(下载的时候有crt就不需要转换了。)
openssl x509 -in test.pem -out test.crt
5.把crt和key文件移到相应的数字证书/xxxxxx/conf/conf.d/cer目录下,替换原本的文件。
6.重启nginx(重新加载配置)
docker exec -it xxxxxxxxx nginx -t
docker exec -it xxxxxx nginx -s reload
(docker ps | grep nginx 来查看nginx的容器号)
二、腾讯云搜索 SSL 证书 :
https://console.cloud.tencent.com/ssl
三、腾讯云下面很多涉及域名的云资源页面也要配置。
例如:
cdn腾讯云配置证书:(搜索cdn)(cdn页面可以查看部署服务器)
(涉及cdn的要刷新一下,去 cdn-刷新预热-目录刷新-输入网址刷新即可)
cdn的话应该是既要去服务器配置,也要在腾讯云cdn界面配置。(源站类型COS源这种,就不用配置服务器了,在此cdn配置即可)
配置服务器是服务器的ssl。配cdn,是腾讯云cdn服务器的ssl。
腾讯云网址:https://console.cloud.tencent.com/cdn/certificate
更新->新上传证书->复制直接的pem和key的内容 到 证书内容和私钥内容 (“证书格式以-----BEGIN CERTIFICATE-----”开头,以“-----END CERTIFICATE-----“结尾,私钥格式以“-----BEGIN (RSA) PRIVATE KEY-----”开头,以“-----END(RSA) PRIVATE KEY-----”结尾)
live(云直播)腾讯云配置证书:(搜索live(云直播))
腾讯云网址:https://console.cloud.tencent.com/live/domainmanage
发现云直播也可以配置域名ssl证书。
域名管理-点入域名-高级配置-https配置-编辑-新上传证书-复制证书和私钥-然后保存就可以了