腾讯云网站备案 域名解析 SSL证书申请 Ubuntu16.04下为Nginx服务器配置SSL证书

1. 在腾讯云购买一个域名
2. 搭建一个网站, 将域名解析到该网站的服务器, 在服务器上配置nginx指向该网站的端口.
3. 在腾讯云SSL证书管理页面为该域名申请一个SSL证书, 一般5分钟验证申请成功.
4. 将SSL证书中Ngix版本的1_www.domain.com_bundle.crt和2_www.onclick.ac.cn.key保存到/etc/nginx
5. 编辑/etc/nginx/nginx.conf文件, 在http模块中添加以下内容

    # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    # ssl_prefer_server_ciphers on;
    server{
        listen 443;
        server_name www.onclick.ac.cn; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.onclick.ac.cn_bundle.crt;
        ssl_certificate_key 2_www.onclick.ac.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root /home/ubuntu/Hexo_Blog/app/public;
            index  index.html index.htm;
        }
    }

6. 测试配置文件

XXX@***:/etc/nginx# nginx -t 
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

7.平滑启动nginx

nginx -s reload

8. 其他nginx命令

systemctl stop/start/restart nginx
systemctl stop/start/restart nginx.service