前言
申请地址:https://console.cloud.tencent.com/ssl 腾讯云配置https文档:https://cloud.tencent.com/document/product/400/35244
一、申请
点击免费申请
![示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。](https://img-blog.csdnimg.cn/ff248c89dc8b42b48530057c1af31ece.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
填写信息
![在这里插入图片描述](https://img-blog.csdnimg.cn/ddcaf13965684108b7a04c915be4f093.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
提交
![在这里插入图片描述](https://img-blog.csdnimg.cn/3cd4f9d37cef4b1e9fa20f40cbb130a9.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
下载证书
![在这里插入图片描述](https://img-blog.csdnimg.cn/9fb6bba97a2846509311e9b48638359a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
已在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
重点(Nginx 下文件)
![在这里插入图片描述](https://img-blog.csdnimg.cn/9314a707cc0f4f3c9375b5d165480a1c.png)
二、将文件放入Nginx目录下
- Nginx conf目录下
cd /usr/local/nginx/conf
![在这里插入图片描述](https://img-blog.csdnimg.cn/ef94f5ea61074248bdfb2d8bf789aa61.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
2. 创建一个cart目录
mkdir cart
![在这里插入图片描述](https://img-blog.csdnimg.cn/26936cbea824491bb7f3b708e5e24c1e.png)
3. 将文件拉进去 ![在这里插入图片描述](https://img-blog.csdnimg.cn/3a3a0e8acf5c49fc8256f625a9d28f9d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
进入nginx.conf
vim /usr/local/nginx/conf/nginx.conf
![在这里插入图片描述](https://img-blog.csdnimg.cn/eff704f408ea43d884936dbe46f4b88c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 原本是注释了的,解开注释就行了
Https配置代码
# HTTPS server
#
server {
listen 443 ssl;
server_name lanys.love;
ssl_certificate cart/1_lanys.love_bundle.crt;
ssl_certificate_key cart/2_lanys.love.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:80/;
root html;
index index.html index.htm;
#proxy_redirect off;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_pass http://127.0.0.1:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
解释代码
server {
listen 443 ssl; 端口,需要开启防火墙
server_name lanys.love; 指定域名
ssl_certificate cart/1_lanys.love_bundle.crt; 刚刚创建cart目录下的 1_lanys.love_bundle.crt 文件
ssl_certificate_key cart/2_lanys.love.key; 刚刚创建cart目录下的 2_lanys.love.key 文件
ssl_session_cache shared:SSL:1m; 默认不用管
ssl_session_timeout 5m; 默认不用管
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:80/; 指定你要配置的https的地址
root html; 默认不用管
index index.html index.htm; 默认不用管
proxy_set_header Host $host; 头部配置,可以直接拿
proxy_set_header X-Real-IP $remote_addr; 头部配置,可以直接拿
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 头部配置,可以直接拿
proxy_set_header X-Forwarded-Proto $scheme; 头部配置,可以直接拿
}
测试
![在这里插入图片描述](https://img-blog.csdnimg.cn/281764873a5341769cdad26b3436b363.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16) ![在这里插入图片描述](https://img-blog.csdnimg.cn/d0e62855ffdb489a8fcd45b55cf8ee48.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
问题
如果是你指定是你自己的网站,需要手动将路径改为https的。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f702fe200d184c4f8a6267124b071686.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6LSd5aGULeeqgeeqgQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
三、总结
申请地址:https://console.cloud.tencent.com/ssl 腾讯云配置https文档:https://cloud.tencent.com/document/product/400/35244 官网配置更详细点!!!
|