为云主机申请配置免费的域名和证书

这里博主使用的是云服务器是腾讯云


第一步:申请配置免费域名

1.在这个网站(网站可以设置中文)进行免费的域名注册,注册流程异常简单,而且不需要什么私密的个人信息,博主一开始一度怀疑是个钓鱼网站。。。
2.找到自己想要的域名,点击免费购买十二个月,购买的时候顺便注册,。,
3.注册成功后账户就多了这个域名,找到这个域名,点击Manage Domain,再按下图操作,配置两个DNS服务器F1G1NS1.DNSPOD.NETF1G1NS2.DNSPOD.NET.点击保存。注意这个并不会;立即生效,不过速度也是挺快的,两三分钟大概。
为云主机申请配置免费的域名和证书_第1张图片
4.进入自己的腾讯云控制台,选择域名注册,然后添加已有域名,如果上图的DNS生效了的话,效果如下图,没事多刷新几下就可以了。
为云主机申请配置免费的域名和证书_第2张图片
解析套餐就是默认的免费套餐,解析的时候可能会失败,会响应延迟。。。
5.最后一步就是ip绑定域名了,如图
为云主机申请配置免费的域名和证书_第3张图片

6.补充说明,该免费域名的提供商会检查域名是否有被使用,所以配置了域名后最好设置一下域名的首页,防止域名被回收,不过就算域名被回收,也可以再次免费申请一年。


第二步:申请配置免费证书

1.使用的是certbot提供的免费证书,这个网站的教程我只是看了nginx+CentOS的配置教程。这个教程是默认你已经安装了nginx,只要按照这个教程,一般没什么问题。要注意的是nginx安装的时候要把SSL模块也安装进去。这个网上有教程,这里就不多说了。
博主唯一一个遇到的问题是nignx的安装路径和它提供的自动化脚本不一样,这个时候只要把命令改成这样certbot --nginx certonly --nginx-server-root=自己的nginx的安装路径就可以了。
使用这个自动化脚本,依次输入自己的邮箱地址,域名就可以了。
成功的信息如下,注意ssl所需的两个文件的地址也打印出来了(以pem结尾)。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxxxx/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/xxxxx/privkey.pem
   Your cert will expire on 2018-11-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

2.接下来就是配置nginx的SSL了,进入nginx的安装目录的conf文件夹,找到nginx.conf,编辑添加

server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate /etc/letsencrypt/live/xxxxx/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxxxx/privkey.pem;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
}

3.重启nginx -s reload就大功告成了。


你可能感兴趣的:(服务器)