5分钟，从购买域名到HTTPS访问

最新推荐文章于 2024-07-03 16:42:10 发布

雪代剑心

最新推荐文章于 2024-07-03 16:42:10 发布

阅读量43

点赞数

5分钟，从购买域名到HTTPS访问

架构师手把手教技术

大家好，最近很多小伙伴咨询关于在 安装nginx 和 部署SSL证书 方面的技术，因此我录制了这个视频，希望可以帮助大家更快速地掌握这些关键技能。

首先，让我们从购买域名开始。

①购买域名

首先登录腾讯云（如果没有账号，请先注册），然后选择域名注册，输入您喜欢的域名并点击【立即购买】，完成支付相关费用。

5分钟，从购买域名到HTTPS访问_https

②购买服务器

接下来，购买一个服务器。为了方便演示，我们选择了香港服务器，无需备案即可访问。

选择操作系统时，由于CentOS 7将于2024年06月30日停止维护，我们推荐使用官方推荐的 OpenCloudOS。

5分钟，从购买域名到HTTPS访问_服务器_02

调整带宽至 10M ，选择新建安全组并放开 80 和 443 端口。

确认配置信息后，选择开通即可。

③安装nginx

查看服务器IP并登录服务器，然后安装nginx：

安装完成后启动nginx：

通过服务器IP访问确认nginx已成功安装。

④配置域名访问

将域名解析到服务器IP，并创建nginx配置文件：

配置示例：

server {
    listen  80;
    server_name httpsok.cn;
    
    # 访问日志
    access_log /var/log/nginx/httpsok.cn.log;
    
    location / {
        root /var/html/httpsok.cn/;
        index index.html;
    }
}

创建简单的页面文件并重载nginx：

现在，通过域名访问 http://httpsok.cn 即可成功访问服务器。

⑤申请和部署SSL证书

推荐使用自动部署工具 httpsok 管理SSL证书，支持自动申请、更新和部署，无需手动上传和配置。

在 httpsok 控制台申请证书，输入域名 httpsok.cn 并提交申请。完成域名验证后，证书将自动部署到服务器。

5分钟，从购买域名到HTTPS访问_https_03

⑥启用HTTPS访问

修改nginx配置文件以支持HTTPS访问：

server {
    listen  443 ssl;
    server_name httpsok.cn;
    
    # 设置ssl证书文件路径
    ssl_certificate certs/httpsok.cn.pem;
    ssl_certificate_key certs/httpsok.cn.key;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    
    # 访问日志
    access_log /var/log/nginx/httpsok.cn.https.log;
    
    location / {
        root /var/html/httpsok.cn/;
        index index.html;
    }
}