域名配置 https，免费申请 SSL 证书详细步骤及配置

最近搭建了一个资源分享站，今天分享下配置域名 https 过程。

前置条件

1. 已拥有备案通过的域名；
2. 已获取 SSL 证书（可免费申请证书，也可付费购买，需与域名对应）；
3. 网站已能通过 HTTP 正常访问。

今年买的是腾讯云服务器，赠送 50 个免费 SSL 证书，每个证书有效期是三个月。

申请免费证书

申请证书时绑定域名。

域名验证

在域名解析里添加一条记录，记录类型是 txt，主机记录和记录值是证书提供的。

我购买的是阿里云的域名，在域名解析里添加一条数据。

部署证书

域名验证通过后，CA 机构在 24 小时内签发证书。

把申请下来的证书上传到云服务器，放到 Nginx 下 cert 目录里。

检查并安装 Nginx 的 SSL 模块

Nginx 默认没有安装 SSL 模块，需先确认并安装：

1. 登录服务器，进入 Nginx 安装目录的 sbin 文件夹（默认路径：/usr/local/nginx/sbin）；
2. 输入命令 ./nginx -V（大写 V），查看输出结果是否包含 --with-http_ssl_module：
3. 若有，说明已安装 SSL 模块，直接跳至第四步；若没有，继续下一步安装。
4. 4.进入 Nginx 解压后的目录（不是安装目录，例：/root/nginx），输入配置命令：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

输入 make 命令编译（切记不要执行 makeinstall****，否则会重新安装 Nginx）；

编译完成后，目录下会出现 objs 文件夹，里面有新的 nginx 文件；

先停止 Nginx 服务：./nginx -s stop；

备份原安装目录的 nginx 文件，再替换为新编译的文件：

cp /root/nginx/objs/nginx /usr/local/nginx/sbin

再次执行 ./nginx -V，若出现 --with-http_ssl_module，说明 SSL 模块安装成功。

配置 nginx.conf 文件

进入 Nginx 配置文件目录：cd /usr/local/nginx/conf；

编辑 nginx.conf 文件：vim nginx.conf；

http {    include       mime.types;    default_type  application/octet-stream;    sendfile        on;    keepalive_timeout  65;    # HTTPS配置（443端口是HTTPS默认端口）    server {        listen 443;        server_name 你的域名;  # 替换为你的实际域名（例：huiblog.top）        ssl on;        ssl_certificate  ../cert/bundle.crt;         ssl_certificate_key ../cert/cert.key;         # 转发到你的网站项目（替换为实际地址和端口）        location / {            proxy_pass  http://IP:项目端口号;        }    }    # HTTP自动跳转HTTPS（80端口是HTTP默认端口）    server {        listen 80;        server_name 你的域名;  # 替换为你的实际域名        rewrite ^(.*)$ https://$host$1 permanent;  # 自动将HTTP请求转为HTTPS    }}

开放 443 端口并重启 Nginx

1. 在服务器安全组中开放 443 端口（否则 HTTPS 无法正常访问）；
2. 进入 Nginx 的 sbin 目录，执行以下命令重启服务：

./nginx -s reloadnginx.exe -s reload (windows)

域名配置 https 就完成了，注意 SSL 证书有有效期，到期前需及时续签或者重新申请免费证书，避免 HTTPS 失效。