1,登录腾讯云找到SSL证书频道,点击申请免费证书。
2,验证所有权。
根据提示完成所属权验证,本文选择文件验证方式。
3,下载证书
验证通过后,下载证书到本地。
4,服务器配置
本文使用Nginx。
将 .crt、.key 文件放在服务器 /data/ssl/lh1010.com/ 文件夹下,在 vhost 配置文件添加一下内容:
server {listen 80;listen 443 ssl http2;ssl_certificate /data/ssl/lh1010.com/lh1010.com.crt;ssl_certificate_key /data/ssl/lh1010.com/lh1010.com.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;# 加密方式copy即可ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";ssl_session_cache builtin:1000 shared:SSL:10m;# http强制跳转httpsif ($ssl_protocol = "") { return 301 https://$host$request_uri; }}
重启服务器。
若有收获,就点个赞吧
0 人点赞
