标签 证书 下的文章

前言

frp内网穿透成功后,访问的时候域名后要加上端口才能访问,不美观。然而配置nginx就可以解决。此篇文章涉及https,因为域名没备案。
image

申请ssl证书

1.地址 腾讯云ssl证书
2.验证域名权限的时候,添加txt最快,大概3分钟证书就能申请下来
image
3.下载证书,解压Nginx出来,下一步用

oneinstack配置

1.ssh登陆服务器,添加虚拟主机,http=>https建议开启

cd oneinstack
./vhost.sh

2.替换ssl证书,先修改下载到的证书名称,用winscp上传到目录
image
3.重新加载nginx
nginx -s reload

修改Virtualhost conf:

1.文件路径:/usr/local/nginx/conf/vhost/域名.conf
2.参考配置,自行修改域名和端口

  server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/域名.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/域名.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name 域名;
  access_log /data/wwwlogs/域名_nginx.log combined;
  index index.html index.htm index.php;
  include /usr/local/nginx/conf/rewrite/other.conf;
  root /data/wwwroot/域名;
    location ~ {
    proxy_pass http://127.0.0.1:端口;
    include proxy.conf;
  }
}

之前介绍了:阿里云虚机ssl通过cdn开启https
阿里云的cdn花33块钱买的100g,今天介绍一下腾讯的cdn。价格说明里面可写着免费呢。

所有CDN用户每月均可享受10GB免费流量包,新开通CDN的用户连续6个月,每月再赠送50GB流量包。

免费10g每月

下面以我自己的域名linhaoyi.com来演示,说明下:linhaoyi.com解析使用dnspod,ssl证书在阿里云,使用的阿里云虚拟主机。

开通腾讯云cdn

腾讯云cdn地址:https://www.qcloud.com/product/cdn
注册并开通cdn服务,可以使用dnspod、QQ帐号直接登录。

添加域名

必须备案过的域名
添加域名

解析域名

查看CNAME

查看到CNAME并在dnspod设置里面添加解析

CNAME在dnspod解析

HTTPS配置

在阿里云的证书服务中把当前域名的ssl证书下载到电脑并解压,下载的时候选择Nginx格式的。
打开高级配置,在https配置选项后点击前往配置。
按照要求填写,证书内容复制.pem文件的内容,有两段;私钥内容复制.key文件的内容。
上传ssl证书

加速效果

腾讯cdn加速效果

这是一个忧伤的故事,之前6块钱买的虚拟主机就是一个坑。本文以下内容大部分内容是基于阿里云的,只有域名解析是dnspod。

背景

linhaoyi.com是我之前使用的域名,买了阿里云虚机之后就备案了,并且用www.linhaoyi.com开了一个站。而linhaoyi.com还是用的byethost的免费空间,并且开启了https的,由于之前设置了hsts,google浏览器就悲剧了,每次打开www.linhaoyi.com就自动加上了https而导致网站打不开。很不幸的是,byethost的空间被删了。然后干脆就移到阿里云好了。好了,说了这么多废话,我要实现的效果就是:
www.linhaoyi.com不用https访问,而linhaoyi.com使用https访问。两个地址都解析到阿里云主机的,网站使用的是typecho博客。
byethost空间被删

申请ssl证书

阿里云的1年免费证书申请:打开 管理控制台-安全(云盾)-证书服务,https://yundun.console.aliyun.com/?spm=5176.8232195.0.0.0T3gEv&p=cas

点击右上方的购买证书,选择:免费型DV SSL,立即购买。
免费型DV SSL

域名验证类型建议选择dns
提交完成后邮箱会收到txt记录解析设置的内容。设置正确的话,不出意外,十分钟左右就会看到已签发的证书。
txt记录解析

设置cdn

入口在:管理控制台-云计算基础服务-cdn,首次打开会叫你开通。注意:cdn不免费,建议购买33元/年cdn流量包

打开:域名管理-添加域名,输入要开启cdn的域名,支持添加泛域名,如“ *.linhaoyi.com ”
开启cdn

打开:域名管理-列表中网址后面的“配置”,先修改dns解析CNAME记录
修改dns解析CNAME记录

下拉到https设置,点击修改配置,状态选择开启,证书选择下拉选择当前域名的证书,如果申请了多个证书,按时间排序来选择。下面的强制跳转按需选择,默认即:http和https均可访问,https->http即:全部以http访问,http->https即全部https访问。
https设置

效果测试

用站长工具的ping测试
ping测试