Nginx配置腾讯云二级域名SSL访问

背景介绍

之前已介绍过Nginx设置HTTPS访问。

当前博客使用网站顶级域名后，想要上线个人项目（纯前端），但域名已经占用，于是配置二级域名供不同项目使用。

服务器提供商：腾讯云

操作系统：Centos 7.6 64bit

Web服务器：Nginx

设置域名解析

1）在腾讯云域名控制台点击域名解析

点击“添加记录按钮”，随后分别填写二级域名前缀及主机ip

获取证书

1）在腾讯云证书管理处申请SSL证书。

2）提交申请后，根据给出的信息在域名解析处配置SSL证书解析

配置好证书解析记录后，点击验证，等待证书下发。

3）证书下发后，下载后得到包含证书的压缩包，解压缩得到证书文件。将证书文件上传至服务器

配置Nginx

打开Nginx的配置文件，添加以下配置项：

其中server_name改为自己设置的二级域名、ssl_certificate和ssl_certificate_key改为二级域名SSL证书文件地址

# CSS揭秘项目
# 通过二级域名css.tianbiao.top访问,转发至443端口,使用HTTPS协议
server {
    listen 80;
    server_name css.tianbiao.top;
    rewrite ^(.*) https://$host$1 permanent;
}
# 二级域名css.tianbiao.top,HTTPS访问配置SSL证书
server {
    listen       443 ssl;
    server_name  css.tianbiao.top;
    root         html/cssSecrets/;

    ssl_certificate "/etc/nginx/SSL/css.tianbiao.top_bundle.crt";
    ssl_certificate_key "/etc/nginx/SSL/css.tianbiao.top.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
}

重启Nginx服务并尝试访问

上述代码更改完毕并保存后，执行nginx -t可以检查是否有错误，当出现‘...ok、...successful’，表示配置无误，之后重启Nginx服务

nginx -s reload

尝试通过二级域名访问网站《CSS揭秘》，访问成功。

---

参考内容：

Nginx 配置二级域名（腾讯云）_腾讯云配置二级域名-CSDN博客