图解如何在腾讯云上免费部署HTTPS

1、在腾讯云上购买域名，并根据官方指引进行了解析处理，绑定到服务器ip上（留意处理后大约10分钟后才能ping通），如下图所示：

2、接着在云主机修改配置，执行#vim /home/ubuntu/nginx/conf/nginx.conf将 server_name 修改为购买的域名，如下图所示：

3、然后重启 Nginx 服务：#/home/ubuntu/nginx/sbin/艘绒庳焰nginx -s reload这时咱们直接用浏览儡泌掩羞器访问http://vajoy.org就能正常访问了，只不过是 HTTP 协议形式，如下图所示：

4、免费获取HTTPS证书事实上腾讯云本身支持申请免费的SSL证书，不过其仅支持单个非一级域名，如下图所示：

5、另外为了方便非腾讯云用户也可以做参考，这里我们通过https://startssl.com/来申请免费的SSL证书。咱们先在 startssl 上进行注册，然后选择申请免费的证书，如下图所示：

6、如其描述所示，该证书时限为3年，支持10个域名，但仅提供到 Class 1 级别的证书。这里简单科普下证书级别概念，如下图所示：

7、目前来说，Class 1 SSL 证书对咱是够用了。接着 startssl 会指引我们对 SSL 证书进行域名认证，如下图所示：

8、点击“Finish”链接，再选择“Domain Validation”，会进入域名验证页面，如下图所示：

9、这里要求通过域名邮箱来接收验证码。不过截止咱还没有任何邮箱服务。怎么办呢？不用慌，通过腾讯企业邮是可以进行免费申请的，登录其申请页面点击申请免费版即可。申请的过程中会提供你域名MX记录的配置信息，如下图所示：

10、我们返回腾讯云管理后台的域名解析页面，新增对应记录即可，如下图所示：

11、接着回到腾讯企业邮管理后台，添加 startssl 要发送验证码的邮箱账户，如下图所示：

12、再用这个邮箱（hostmaster@vajoy.org）作为帐户名登录腾讯企业邮即可，如下图所示：

13、顺便吐槽下，企业邮这么方便的产品，腾讯云整个站点都没找到传送门，这点建议改进了。回到 startssl，这下可以安心发送域名验证的验证码到咱邮箱（h泠贾高框ostmaster@vajoy.org）了。初步验证完成后，咱们再点击“Certificates Wizard”，如下图所示：

14、如上图，这里有两处需要填写，一处是证书的 common name，这里我填写的“vajoy.org”，如果你还希望该证书支持其它域名（如“a.vajoy.org”），可以换行加上（一个只能加10个域名）。另外是需要在服务器上生成的CSR（证书请求文件）内容。我们在云主机上（/home/ubuntu）执行指令（指令格式参考上图 startssl 页面红字部分）：openssl req -newkey rsa:2048 -keyout vajoy.org_ssl.key -out vajoy.org.csr会得到两个文件，如下图所示：

15、通过 cat 指令获取到 CSR 文件内容后把它粘贴到 startssl 页面。提交后会引导你下载证书，如下图所示：

16、点击“here”直接下载证书压缩包，打开后里面有各种服务器支持格式的证书，这里咱们选 NginxServer.zip，解压它可得到“vajoy.org_bundle.crt”文件。

17、把下载到的这个“vajoy.org_bundle.crt”证书上传到咱服务器去（我通过FileZilla上传服务器，放到/home/ubu荏鱿胫协ntu）。接着就是修改 nginx 的配置啦。这里特别推荐到https://cipherli.st/去获取最安全的配置内容。我们给nginx.conf 加上红框部分的内容（跟进https://cipherli.st/ 上的配置来修改的），如下图所示：

18、然后执行指令判断 nginx 配置是否正确，如下图所示：#/home/ubuntu/nginx/sbin/nginx -t

19、注意这里可能还会让你输入一次 PEM 密码，直接输入之前生成 .csr 时填写的安全密码即可。最后我们再重启下 nginx 服务，再访问 https://vajoy.org 会发现HTTPS已经妥妥的生效了，如下图所示：