为云主机申请配置免费的域名和证书

这里博主使用的是云服务器是腾讯云

---

第一步：申请配置免费域名

1.在这个网站（网站可以设置中文）进行免费的域名注册，注册流程异常简单，而且不需要什么私密的个人信息，博主一开始一度怀疑是个钓鱼网站。。。
2.找到自己想要的域名，点击免费购买十二个月，购买的时候顺便注册，。，
3.注册成功后账户就多了这个域名，找到这个域名，点击Manage Domain，再按下图操作，配置两个DNS服务器F1G1NS1.DNSPOD.NET和F1G1NS2.DNSPOD.NET.点击保存。注意这个并不会；立即生效，不过速度也是挺快的，两三分钟大概。

4.进入自己的腾讯云控制台，选择域名注册，然后添加已有域名，如果上图的DNS生效了的话，效果如下图，没事多刷新几下就可以了。

解析套餐就是默认的免费套餐，解析的时候可能会失败，会响应延迟。。。
5.最后一步就是ip绑定域名了，如图

6.补充说明，该免费域名的提供商会检查域名是否有被使用，所以配置了域名后最好设置一下域名的首页，防止域名被回收，不过就算域名被回收，也可以再次免费申请一年。

---

第二步：申请配置免费证书

1.使用的是certbot提供的免费证书，这个网站的教程我只是看了nginx+CentOS的配置教程。这个教程是默认你已经安装了nginx，只要按照这个教程，一般没什么问题。要注意的是nginx安装的时候要把SSL模块也安装进去。这个网上有教程，这里就不多说了。
博主唯一一个遇到的问题是nignx的安装路径和它提供的自动化脚本不一样，这个时候只要把命令改成这样certbot --nginx certonly --nginx-server-root=自己的nginx的安装路径就可以了。
使用这个自动化脚本，依次输入自己的邮箱地址，域名就可以了。
成功的信息如下，注意ssl所需的两个文件的地址也打印出来了（以pem结尾）。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxxxx/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/xxxxx/privkey.pem
   Your cert will expire on 2018-11-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

2.接下来就是配置nginx的SSL了，进入nginx的安装目录的conf文件夹，找到nginx.conf,编辑添加

server {
        listen 443 ssl;
        server_name localhost;
        ssl_certificate /etc/letsencrypt/live/xxxxx/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxxxx/privkey.pem;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
}

3.重启nginx -s reload就大功告成了。

---