给自己的网站配置SSL（腾讯篇）

Sandy2016-10-162019-10-16

apple开发者在2017年1月1日正式取消http访问协议，所以我们要搞起SSL了

COO大仙严重推荐腾讯的证书，据说目前国内最好的亚洲根证书。

腾讯代理了这家的证书：https://www.trustasia.com/官方没免费版本

咱们必须跟上大神的步伐，申请地址：https://console.qcloud.com/ssl

以下测试环境Lnmp 1.2/1.3,Centos 7/6.5

设置SSL证书（腾讯版）

我们先再服务器生成一个pem证书

1 2	cd /etc/ssl/certs` `openssl dhparam -out dhparam.pem 2048

进入/etc/ssl/建立private目录，将在腾讯申请的证书上传到这个目录内

1 2	cd /etc/ssl` `mkdir private

申请腾讯SSL指南：https://www.qcloud.com/doc/product/400/6128

然后在腾讯里面申请成功的证书上传到private目录下

然后我们在Nginx下编辑网站配置：

1
2

cd /usr/local/nginx/conf/vhost/blog.e9china.net.conf
server {listen 80;server_name blog.e9china.net;return 301 https://blog.e9china.net$request_uri;}server{listen 443 ssl;ssl on;##qcloud##ssl_certificate /etc/ssl/private/1_blog.e9china.net_cert.crt;ssl_certificate_key /etc/ssl/private/2_blog.e9china.net.key;####ssl_prefer_server_ciphers on;ssl_dhparam /etc/ssl/certs/dhparam.pem;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";keepalive_timeout 70;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;server_name blog.e9china.net sandy.int.ru;

然后重新启动LNMP

1	#lnmp restart

版权归COO大仙所有！