本文章制止转载。文章版权为Erika一切，未经允许，不得转载；如要转载文章，请联络笔者。

• 本文写于2023/6/14

看前须知：问题解答

问题一：此教程麻不费事？

笔者自己搭建的时候遇到一些费事和疑惑，又不想下载一堆东西。 此教程只需求给自己的云服务器下载一个nginx即可。（等会儿教你）

问题二：看这个教程我能学到什么？

只教你收取SSL证书的请求和腾讯如此服务器的布置 由于笔者也是学生，能教给你的有限，请不要过度等待。

问题三：腾讯云官网有教程，看你这个干什么？

1. 腾讯云官网有《Nginx服务器SSL证书装置布置》

地址为：cloud.tencent.com/document/pr…

个人感觉该教程不太合适小白，而且有些东西是不用下载的（主要是觉得费事……）

有参考网络文档，和腾讯云官方文档。 感觉太详细了显得很长，后续可能考虑出一个视频教程。

---

由于笔者也是学生，有不明白的当地、说错的当地、了解错的当地，欢迎评论区友爱指正。

---

正文开端：

云服务器请求和手动布置SSL证书《保幼儿园级别姆教程》

笔者默许认为：来看此教程的朋友们

1. 现已拥有一台服务器，
2. 一个域名

笔者装备如下：

服务器：腾讯云——轻量应用级服务器

操作系统：ubuntu

域名：hcai.top

请求SSL证书：免费版

证书类型：nginx证书

一、请求免费版SSL证书

经过网址 console.cloud.tencent.com/ssl 进入你的SSL证书后台

1. 进入之后，先点击我的证书

2. 点击免费证书

3. 请求免费证书

4. 再次点击请求免费证书

5. 依照提示填写， 域名验证办法选择引荐的主动DNS验证，RSA算法

提交请求，`等待`腾讯云平台进行`赞同`（大约十几分钟)

二、 已签发免费版证书

1. 十几分钟之后再次来到SSL证书后台

console.cloud.tencent.com/ssl 进入你的SSL证书后台

2. 此刻你的状况现已更新为已签发（假如不是的话，就再等等。）

此刻你有两种选择。（本教程选用办法二）

1. 一种是点击布置（你满足一定条件，腾讯云会帮你主动布置）——自己看它的文档
2. 第二种是点击下载，手动布置（本教程选用手动）

三、下载nginx证书

1. 点击下载（已签发周围）

2. 选择Nginx，点击下载

3. 下载成功后，解压该文件

（假如没有解压软件的，引荐Bandzip （Bandzip官网网址为www.bandisoft.com/bandizip/）

4. 没有拉链便是解压成功了

5. 点开解压后的文件夹

（无拉链的）此刻有四个文件，分别为：

hcai.top_bundle.crt 证书文件

hcai.top_bundle.pem 证书文件（本次可疏忽该文件）

hcai.top.key 私钥文件

hcai.top.csr CSR 文件（本次可疏忽该文件）

6. 咱们需求以下两个文件。

.key ——你的私钥

.crt ——是你的公钥（即你的证书）

留意：假如你的文件没有后缀名，能够看下面那张图的最右边”类型“，咱们需求 ‘KEY文件’和’安全证书’

其余两个文件，此次布置用不上。

CSR 文件是请求证书时由您上传或系统在线生成的，提供给 CA 机构的。装置时可疏忽该文件。

7. 拿到密钥和安全证书

以上，咱们现已拿到了密钥和安全证书，现在即将对自己的云服务器进行操作。

四、衔接长途云服务器

有两种办法进行操作：

1. 进入腾讯云官方的云服务器控制台（选择一种即可）

• 进入腾讯如此服务器的控制台，点击下图所示区域。

• 输入账号暗码之后（我设置了免密登录,所以不展现登录这个过程了），进入这个页面，便是成功进入后台了。

2. 运用本地终端衔接长途服务器（选择一种即可）

过程如下：

1. 点击快捷键 Windows键+R

2. 此刻左下角呈现如下窗口：

3. 在输入框输入cmd，然后回车

   

4. 此刻你进入本地终端界面了，如下所示：

   

5. 输入ssh ubuntu@hcai.top ，然后回车。

   此刻ssh是指令，ubuntu的操作系统默许用户名为ubuntu，假如不知道的，查询一下，或许重置账号暗码。

   此处的hcai.top是填写你自己的域名

6. 下图所示：标识①让你输入暗码，暗码便是你在腾讯如此服务器里设置的暗码

   在这边输暗码是没有任何提示的，直接输入完暗码，回车即可。

   暗码输对之后，你会看到②，和③的内容。 此刻，你现已衔接了你的长途云服务器了，能够对它进行操作了。

---

到此，你现已衔接上你的云服务器了，现在需求装备云服务器里的东西。

五、在云服务器上装备和布置Nginx

1. 云服务器上下载nginx

你需求在云服务器上下载Nginx（在此处的用途是帮助你将https密文转成http明文）

在③（上图,接着刚刚的过程）里面输入sudo apt install nginx然后回车

解说：其间sudo意思是：super user do，便是给你的用户提权限，成为超级管理员用户，这样能够操作的权限更高，能够进行更多的操作。

为什么需求提权限？——咱们要运用apt指令，超级用户才能够运用该指令。

• apt（Advanced Packaging Tool）是一个在 Debian 和 Ubuntu 中的 Shell 前端软件包管理器。
• apt 指令提供了查找、装置、升级、删去某一个、一组甚至全部软件包的指令，而且指令简练而又好记。
• apt 指令履行需求超级管理员权限(root)。

1. 咱们输入了①，我这边现已装置了nginx,所以它提示我②，假如你第一次装置，当呈现③时，说明你现已装置成功了。

   前提是：没有呈现error之类的提示的话。

2. 上传本地文件到云服务器

然后咱们需求把刚刚说的两个文件（hcai.top.key和hcai.top_bundle.crt），把它传到咱们的云服务器里面。

先退出长途服务器

• （或许你也能够选择再开一个cmd终端，两个是能够同时进行的，Linux支持多个用户同时操作）

• 你也能够选用scp指令来在本机操作。

• 你还能够使用腾讯云官方文档的教程来运用云服务器控制台来上传（这边就不教你了）

先输入scp看看本机有没有该指令，呈现如图所示便是有该指令。

先进入两个文件的文件夹下，我这边的途径是这个

cd C:\Users\24247\Downloads\hcai.top_nginx\hcai.top_nginx

不知道文件夹途径是什么的，点击一下红色区域，然后仿制即可。

留意： cd是切换目录，与文件夹途径之间有一个空格。

咱们现已进入该文件夹目录下了，下面是我输入的。你们不要跟我相同，先看完这几句话！！！！！

⚠你们输入的：

scp 你的域名.key ubuntu@你的域名:/etc/nginx

——该过程是为了上传.key的文件，由于咱们只需求这个文件夹的其间两个文件，所以咱们分两次上传。

假如觉得费事，就删去不要的另外两个文件，然后把整个文件夹里的文件上传也能够（指令自己查。）

留意 ：

hai.top.key是我要上传的文件，

ubuntu@hai.top是我的用户名和域名

tmp是我的云服务器里的临时文件夹

由于我现已把文件上传了，所以我没有上传到/etc/nginx目录下，而是上传到了/tmp/所以图片显现和指令有一点点差异，咱们了解即可。

下面上传另一个文件，和上面操作相同只需求改文件夹姓名，不多赘述。

你履行的履行指令scp 你的域名_bunndle.crt ubuntu@你的域名:/etc/nginx。

我履行的指令如下图所示。

十分棒！咱们现在就差一点点过程了。直接输入ssh ubuntu@hcai.top衔接长途服务器，输入暗码。

进入后输入cd /ect/nginx 进入该目录，再输入ls检查该目录下的文件。

假如你上传成功，就能够看到刚刚上传的两个文件名。

---

发现cmd不能修正nginx.conf文件，咱们用powerShell…..沉默了，power shell也不行。行吧，那咱们用腾讯如此服务器控制台。

3. 修正nginx.conf文件

进入腾讯如此服务器后台：

上面有教，这边不多说了。看到这个页面

1. 输入cd /etc/nginx
2. 输入 sudo vim nginx.conf（我这边不用提权限也能够修正，假如说权限不够，就在该句代码前面加sudo提权限，这儿为了稳妥起见，添加了。）

进入nginx.conf文件后，这时候还不能修正，先使用上下键找到下图该区域（图片里绿色代码的下面）。

在该区域的后面（看下面的图），先点击i键，进入修正形式，然后修正以下内容：（仍是不知道在哪里的，看代码块的下面那张图）

下面这段代码，腾讯云仿制的，你依照这个来即可。

其间前三个依照你的域名来，我的域名是hcai.top，你更改一下即可。

最终一个的意思是，nginx请求转发给博客服务端（http://127.0.0.1:8082）

server {
             #SSL 默许拜访端口号为 443
             listen 443 ssl;
             #请填写绑定证书的域名
             server_name hcai.top;
             #请填写证书文件的相对途径或绝对途径
             ssl_certificate hcai.top_bundle.crt;
             #请填写私钥文件的相对途径或绝对途径
             ssl_certificate_key hcai.top.key;
             ssl_session_timeout 5m;
             #请依照以下协议装备
             ssl_protocols TLSv1.2 TLSv1.3;
             #请依照以下套件装备，装备加密套件，写法遵从 openssl 规范。
             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
             ssl_prefer_server_ciphers on;
             location / {
        	 #nginx请求转发给博客服务端（http://127.0.0.1:8082）
                 proxy_pass http://127.0.0.1:8082;
                 proxy_set_header Host $host;
             }
         }

麻了，掘金的nginx怎样没有高亮。咱们先直接仿制就行，丑就丑点吧。 粘贴好的代码如下：

其间，你需求更改的当地是依照你自己的域名把hcai.top的部分换掉： 最终的①那一块儿，这边我用的端口号是8082。

我的云服务器这个端口号是没有用过的，咱们选择自己没有用过的即可。有些端口号系统占用了，不要随意写。

修正成功后，点击esc键（键盘左上角）然后输入:wq退出而且保存。

假如修正错了，能够选择esc键，:q!不保存，直接退出。重新进入，再修正一下。

此刻输入sudo nginx 发动nginx。

你可能会发动失利，由于nginx需求占用80端口和443端口，这边我的博客默许占用80端口，我需求修正一下它。假如发动成功，请疏忽该过程。

发动失利展现如下：（我这边是由于现已发动一个nginx了，显现端口被占用。你们依照过程来，理论上来说是不会呈现error的）

①输入screen -r blog

②报错了，呈现这句话的原因便是由于你的用户权限不足。

③咱们问问它，咱们现在是什么用户 whoami（我是谁？）

④他说 咱们是lighthouse，该用户为普通用户。

下面修正一下：（这儿的要输入）

①输入su ubuntu（su——提权限为超级用户ubuntu）

②输入暗码

③whoami——即who am I？ 我是谁（能够看到，最前面的前缀从lighthouse变成了ubuntu）

④他说我是ubuntu，该用户为超级用户（不主张咱们随意提权限，除必要情况下，其他时候要稳重。）

然后

①输入screen -list （screen 终端复用东西）

②能够看到，有一个项目被接管了，该项目为.blog结束，blog是我装备博客的时候自己取的姓名，这边你假如是其他姓名，记住更改过程③。

③screen -r 你装备的姓名

这时候你进入了你的博客后台，界面大约如下，能够看到我用的是Hexo的Fluid主题。

点击ctrl+c，停止你的博客运行。

然后输入hexo s -p8082

hexo是我用了hexo的博客框架，用其他框架便是其他指令。

s是发动博客

-p8082是更改发动端口的参数

当看到如图所示红色区域改为8082端口，便是成功了。（我现已修正过了，所以一直是8082端口。）

退出博客后台， 不能用exit（这样会直接关掉被接管的终端），所以咱们这边用ctrl +a一同按，松手，然后再按d。

当回到下面这个页面便是成功了。

这时候再输入sudo nginx即可发动成功。

此刻，输入你的网址

hcai.top 有一把小锁，便是成功了。

即可!

---

想必咱们也看到了，笔者出这个教程是觉得当时装备的时候，没有找到合适的教程，官方文档有些留意事项是默许咱们都会了的。所以出一个教程。

该教程写于2023/6/14 希望能够帮助咱们。是有点啰嗦，给小白看的。

后续考虑出一个简易版和教育视频。

本人操作了两遍，看了很屡次这个文档，不确定是否合适每一个人，把很多顾忌和留意事项都写了。不要嫌弃啰嗦…

假如有错误，请指出，笔者看到之后会积极改正。

---