Nginx部署SSL证书

部署SSL证书的意义在于，如果不部署SSL输入域名进入网站，浏览器会提示不安全的字样。别人看到这样的字样会犹豫是否进入，是否存在危险等。

准备SSL证书

腾讯云是可以申请免费的SSL证书。在腾讯云中搜索找到SSL证书->我的证书->申请免费证书按照申请的提示输入信息即可（选取的是RSA加密）。之后就是等待腾讯云的审核和签发，这个等待时间一般在几个小时左右。申请完成后状态：

安装Filezilla 软件

打开Filezilla软件官网下载并安装，它是一个本机FTP软件，可以提供与云服务器接发文件的功能。

云服务器安装FTP服务

安装vsftpd
1
yum install -y vsftpd
修改配置文件
1
vim /etc/vsftpd/vsftpd.conf
修改第12行，禁止匿名用户登录：
1
anonymous_enable=No

上传SSL证书文件

打开Filezilla 软件输入云服务器IP等信息后连接：

去腾讯云服务器下载SSL证书。

在Filezilla 软件本地站点（左边一栏）找到你下载的SSL证书，双击即可提示上传到云服务器用户目录下。

部署SSL证书

文件默认上传至我们的用户文件夹下
1
2
cd /home/liuruibin
ls
返回结果：
1
liuruibin.com.zip liuruibin.git

解压缩文件

1	unzip liuruibin.com.zip

再ls查看目录返回的结果是：

1	Apache IIS liuruibin.com.csr liuruibin.com.zip liuruibin.git Nginx Tomcat

这里只需要用Nginx的文件

将Nginx文件夹下的文件复制到新建的文件夹下

1 2	mkdir /etc/nginx/ssl/ cd /home/liuruibin/Nginx

用ls查看目录返回结果：

1	1_liuruibin.com_bundle.crt 2_liuruibin.com.key

复制到ssl文件夹下：

1 2	cp 1_liuruibin.com_bundle.crt /etc/nginx/ssl/ cp 2_liuruibin.com.key /etc/nginx/ssl/

打开nginx.conf 文件夹修改配置文件

1	vim /etc/nginx/nginx.conf

删除掉下方最前面注释并进行更改：

61     server {
62         listen       443 ssl;
63         listen       [::]:443 ssl http2 default_server;
64         server_name  liuruibin.com; #域名
65         root         /home/hexo;    #网站主目录
66 
67         ssl_certificate "/etc/nginx/ssl/1_liuruibin.com_bundle.crt"; #crt文件路径
68         ssl_certificate_key "/etc/nginx/ssl/2_liuruibin.com.key";    #key文件路径
69         ssl_session_cache shared:SSL:1m;
70         ssl_session_timeout  10m;
71         ssl_ciphers HIGH:!aNULL:!MD5;
72         ssl_prefer_server_ciphers on;
73 		
74         # Load configuration files for the default server block.
75         include /etc/nginx/default.d/*.conf;
76         
		   #默认请求
77         location / {
78                 root /home/hexo;
				  #定义首页索引文件名称
79                 index index.html;
80         }
81     }
82 }

查看是否有报错，无报错重启服务器
1
2
nginx -t
systemctl restart nginx

鸣谢❀参考大佬文章

部署SSL证书的步骤是按照fuchenchenle的视频和博客来做的。

下方是大佬文章和视频教学的网址: