ubuntu安装免费SSL证书

前言：

一、申请证书：这里我以腾讯云为例

• 进入控制台页面，打开【我的证书】菜单（我的证书 - SSL 证书 - 控制台），选择申请免费证书，注意：腾讯云也声明了，申请的免费证书的有效期只有90天，所以如果想要更长时间的证书，可以按需购买

  

  

  

• 申请完毕后，将域名下载到本地

  

  

二、安装部署

• 解压下载的证书，解压后的文件如下

  

• 将**.key和.crt**文件传到服务器自定义路径下，这里我以/var/nginx/ssl 为例

  

• 找到nginx配置文件的路径

  sudo nginx -t

  

• 编辑nginx配置文件

  sudo vi /etc/nginx/sites-available/default

  server {
          listen 443 ssl;
          server_name www.qnmdmyy.top;
          ssl_certificate /var/nginx/ssl/qnmdmyy.top_bundle.crt;
           #请填写私钥文件的相对路径或绝对路径
          ssl_certificate_key /var/nginx/ssl/qnmdmyy.top.key;
          ssl_session_timeout 5m;
           #请按照以下协议配置
          ssl_protocols TLSv1.2 TLSv1.3;
          #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
          ssl_prefer_server_ciphers on;
  
          location /resources {
                  alias /var/nginx/resources/;
                  autoindex off;  # 防止文件列表暴露
          }
  
  }

• 重启nginx

  sudo systemctl restart nginx

• 重启后，就可以通过 https://www.qnmdmyy.top/resources/static/test.jpg 访问 /var/nginx/resources/static/test.jpg 的文件了

参考文档

• Linux(Ubuntu)服务器免费SSL证书安装教程_linux 安装ssl证书-CSDN博客
• SSL 证书 如何选择 SSL 证书安装部署类型？_腾讯云
• SSL 证书 Nginx 服务器 SSL 证书安装部署（Linu