5分钟完成购买域名、服务器、安装nginx、申请SSL证书、部署SSL证书、实现HTTPS安全访问

5分钟，从购买域名到https访问

大家好，最近很多小伙伴咨询关于 安装nginx 和 部署ssl证书 。所以，我决定给大家录制一个视频，方便大家更快速的了解和掌握相关技术。

ok，我们先从购买域名开始。

①购买域名

首先，登录到腾讯云（如果没有账号，请您先自行注册）

然后选择域名注册，输入一个您自己喜欢的域名。点击【立即购买】，并支付支付相关费用。

②购买服务器

接下来，购买一个服务器。

为了方便给大家演示，购买的是香港的服务器，这样就可以不需要备案也能访问了。

操作系统选择linux常用的centos，不过centos 7于2024年06月30日也将停止维护，所以我们选择官方推荐的 opencloudos。

带宽这里，我们选择 按流量计费 并把带宽调整到 10m

安全组，选择新建安全组，并且把 80 和 443 端口都放开。

确认配置信息，选择开通即可。

③安装nginx

查看服务的ip，并且登录到服务器

安装nginx

yum install -y nginx

安装完成后，我们启动nginx

service nginx start

访问服务器：http://43.135.101.210/

接下来，我们通过域名访问服务器，我们将域名解析到服务器对应的ip即可。

然后新建nginx配置文件

vim /etc/nginx/conf.d/httpsok.cn.conf

server {
    listen  80;
    server_name httpsok.cn;
    
    # 访问日志
    access_log /var/log/nginx/httpsok.cn.log;
    
    location / {
        root /var/html/httpsok.cn/;
        index index.html;
    }
}

新建一个简单的页面文件

mkdir -p /var/html/httpsok.cn/ && vim /var/html/httpsok.cn/index.html

<h1>httpsok</h1>

重载nginx

nginx -s reload

访问我们刚刚购买的域名：http://httpsok.cn，好现在已经实现了通过域名访问服务器了。下一步就是通过https来访问了。

④申请ssl证书

传统的ssl证书部署方式，是先申请ssl证书，然后下载ssl证书文件，解压并将ssl证书文件手动上传到服务器，然后修改nginx配置中对应的证书文件路径，然后再重载nginx服务。过程极其麻烦、枯燥、且容易出错。

再加上现在的免费证书都只有3个月有效期，3个月后又要重复一次上述操作。域名和站点不多的情况下还好，域名和站点多了，换证书会让人发疯和抓狂的。

接下来，给大家推荐一个更简单、科学的 ssl证书 自动部署工具 httpsok。

证书到期前15天：自动申请ssl证书 、自动更新ssl证书 、自动重载nginx ，全程无需人工介入。

🔥httpsok一行命令，轻松搞定ssl证书自动续签。

申请证书，登录httpsok控制台，在首页点击 【立即申请】

这里输入我们刚刚购买的域名 httpsok.cn ，并且回车（画重点）。

然后（域名验证）将出现对应的dns验证记录，我们到dns服务商中，添加对应的 cname 记录。

域名验证通过后，就可以点击【提交申请】了。

一般大约等待1分钟左右，就可申请成功了，申请成功后，会收到微信公众号的相关提醒。

申请成功后，在证书管理中就可以看到刚刚的证书了。

⑤部署ssl证书

下面，我们来添加对应的ssl证书配置。

大家可以参考这个经典配置 nginx实用配置

修改nginx配置文件

vim /etc/nginx/conf.d/httpsok.cn.conf

添加以下内容

server {
    listen  443 ssl;
    server_name httpsok.cn;
    
    # 设置ssl证书文件路径
    ssl_certificate certs/httpsok.cn.pem;
    ssl_certificate_key certs/httpsok.cn.key;
    
    ssl_session_timeout 5m;
    ssl_protocols tlsv1.1 tlsv1.2 tlsv1.3;
    ssl_ciphers eecdh+chacha20:eecdh+aes128:rsa+aes128:eecdh+aes256:rsa+aes256:eecdh+3des:rsa+3des:!md5;
    ssl_prefer_server_ciphers on;
    add_header strict-transport-security "max-age=31536000";
    
    # 访问日志
    access_log /var/log/nginx/httpsok.cn.https.log;
    
    location / {
        root /var/html/httpsok.cn/;
        index index.html;
    }
}

然后重载nginx

nginx -s reload

此时会出现异常，原因是找不到证书文件。

是时候让httpsok登场了。

好的，我们再次运行脚本，发现证书已经同步下来了。并且检测到证书更新后，会自动 重载nginx（完美）。

通过https访问我们刚刚购买的域名：https://httpsok.cn，点击查看证书发现证书已经生效了。

在控制台的自动部署nginx中，可以看到客户端的情况。这里也可以给设置名称和备注。

⑥是时候到您的同事面前炫耀一波技术了。

掌握了核心技术后，你就可以到同事面前炫耀一波了（装一装技术大牛）。

大家可以点击右上角的【推荐链接】，这是您的专属分享链接，后续会有相应的奖励机制哦。

🔥httpsok一行命令，轻松搞定ssl证书自动续签。

支持：nginx、通配符证书、七牛云、腾讯云、阿里云、cdn、oss、lb（负载均衡）

httpsok-ssl证书自动续期