之前也提到过,腾讯云给我送了个2000元的通用优惠券,买了个三年的服务器之后,还剩400多,又快到期了,于是就在腾讯云注册了个5年的域名,也就是现在正在使用的这个。本来我都打算使用letsencrypt的免费SSL,但是看到腾讯云这么慷慨给我送了一个免费一年的,就想着能不能折腾一下了。
说实话,我也不知道这个证书什么时候送给我了,申请完就说有了,找了找在下拉的SSL证书管理页面能找到,或者直接点这个地址:https://console.cloud.tencent.com/ssl
下载之后解压,里面有几个文件夹,因为我用的Nginx,只需要用到Nginx文件夹里面的两个文件。将其复制到合适的地方,比如说/var/www/ssl,然后新建Nginx配置文件,并复制以下内容进去:
vim /etc/nginx/conf.d/elsenow.conf
server {
server_name cloudbool.com;
listen 443 ssl http2;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /var/www/ssl/1_cloudbool.com_bundle.crt;
ssl_certificate_key /var/www/ssl/2_cloudbool.com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 60m;
ssl_session_tickets on;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
root /var/www/xxx;
index index.html index.php index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
client_max_body_size 4m;
access_log /var/log/nginx/elsenow.log;
error_log /var/log/nginx/error.elsenow.log;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
server {
listen 80;
server_name cloudbool.com www.cloudbool.com;
location / {
rewrite ^/(.*)$ https://cloudbool.com/archive/$1 permanent;
}
}
然后nginx -t一下,检查配置是否正确,如果没问题,重启一下Nginx就行了。
可以看出,已经是亚洲诚信的证书了,有效期是1年,不知道到时候给不给续了。
然而,我还是觉得letsencrypt好使,虽然三个月续一次有点麻烦,毕竟虽然都是免费的,但是letsencrypt感觉更有逼格哈哈哈。