网站申请SSL证书

  1. 腾讯云文档

image-20191127152224164
image-20191127152224164

选择证书类型,这里选择免费的

image-20191127152250852
image-20191127152250852

image-20191127152309659
image-20191127152309659

  1. 配置域名验证

这一步是将腾讯云提供的一串文字,放直到服务器web应用内,腾讯云服务器定时去扫描这个域名,如果发现存在文件且匹配,则证明这个域名是你的,目的就是验证身份

最后访问的url

image-20191127152752829
image-20191127152752829

  1. 等待腾讯验证,验证结束如下图

image-20191127152917264
image-20191127152917264

  1. 下载文件并上传到nginx服务器(我这里情况比一般复杂,实际申请的网站和域名绑定的不一致,用了nginx反代)

image-20191127153102726
image-20191127153102726

上面两个文件是我们需要的,一个证书,一个私钥

  1. 在nginx中配置

    server {
    				## 监听80端口,避免大量修改接口
                listen       80;	
                ##SSL证书配置
                listen  443 ssl;
                ssl_certificate /opt/nginx1.14.2/conf/1_****_bundle.crt;
                ssl_certificate_key /opt/nginx1.14.2/conf/2_****.key;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                ssl_prefer_server_ciphers on;
                server_name  localhost;
        }
    
    
  2. 重启nginx服务器

总结

以前用过openssl,步骤繁琐,复杂,没想到腾讯的这么好用,但是限制很明显,,,,,,承认的浏览器有点少,,,,,,,,,,,