443
端口。建议您在安装 SSL 证书前,前往防火墙页面确认已开启 443
端口,避免证书安装后无法启用 HTTPS。详情请参见 管理防火墙。名称 | 说明 |
轻量应用服务器的公网 IP 地址 | 服务器的 IP 地址,用于本地计算机连接到服务器。 |
用户名 | 登录轻量应用服务器操作系统的用户名,例如 root。 |
密码或 SSH 密钥 | 登录轻量应用服务器操作系统所使用的用户名对应的密码,或者已绑定的 SSH 密钥。 |
cloud.tencent.com
为例)文件压缩包,并解压到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:cloud.tencent.com_bundle.crt
证书文件cloud.tencent.com.key
私钥文件cloud.tencent.com.csr
文件cloud.tencent.com_bundle.crt
证书文件和 cloud.tencent.com.key
私钥文件从本地目录拷贝到轻量应用服务器 Nginx 默认配置文件目录中。您可参考 如何将本地文件拷贝到轻量应用服务器 上传证书文件。/www/server/nginx/conf
。nginx.conf
文件。sudo vim /www/server/nginx/conf/nginx.conf
server {...}
,并将 server
大括号中相应的配置信息替换为如下内容。server {listen 443 ssl;server_tokens off;keepalive_timeout 5;root /usr/local/lighthouse/softwares/wordpress; #填写您的网站根目录,例如:/usr/local/lighthouse/softwares/wordpressindex index.php index.html;access_log logs/wordpress.log;error_log logs/wordpress.error.log;server_name cloud.tencent.com; #填写您的证书绑定的域名,例如:www.cloud.tencent.comssl_certificate cloud.tencent.com_bundle.crt; #填写您的证书文件名称,例如:cloud.tencent.com_bundle.crtssl_certificate_key cloud.tencent.com.key; #填写您的私钥文件名称,例如:cloud.tencent.com.keyssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 可参考此 SSL 协议进行配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #可按照此加密套件配置,写法遵循 openssl 标准ssl_prefer_server_ciphers on;location ~* \\.php$ {fastcgi_pass 127.0.0.1:9000;include fastcgi.conf;client_max_body_size 20m;fastcgi_connect_timeout 30s;fastcgi_send_timeout 30s;fastcgi_read_timeout 30s;fastcgi_intercept_errors on;}}
http{...}
,并输入以下配置信息。ssl_certificate cloud.tencent.com_bundle.crt; #填写您的证书文件名称,例如:cloud.tencent.com_bundle.crtssl_certificate_key cloud.tencent.com.key; #填写您的私钥文件名称,例如:cloud.tencent.com.key
nginx.conf
文件后退出。sudo nginx -t
sudo systemctl reload nginx
https://cloud.tencent.com
(示例)正常进行访问。return 301 https://$host$request_uri;
,即可将默认80端口的请求重定向为 HTTPS。
您需要对 nginx.conf
文件进行修改,在“证书安装”中的 步骤4 的配置之后继续添加如下配置:server {listen 80;server_name cloud.tencent.com; #填写您的证书绑定的域名,例如:cloud.tencent.comreturn 301 https://$host$request_uri; #将http的域名请求转成https}
本页内容是否解决了您的问题?