在騰訊雲上搭建SSL證書實現https訪問（Nginx）

只說過程和問題解決方法，不談歷史說廢話了此次。

• 首先在騰訊雲購買一臺服務器 (Linux)，域名綁定IP，這篇文章以個人域名 banwago.com 爲例。
• 申請 DV SSL 證書，一天左右會頒發下來，假設你用的客戶端是 windows，下載證書，上傳到服務器。我這裏使用scp命令上傳的，你也能夠本身搭建 ftp server-client 或者使用 git/svn 上傳。
• 注意，騰訊雲免費的 SSL 證書只能是DV證書，一個域名如今只能申請二十個免費證書。其餘 OV/EV
  證書我的沒法申請，要企業甚至銀行類企業才能申請。
• 上傳到服務器後，使用 unzip www.banwago.com.zip -d /www/banwago.com.cert 命令解壓
  www.banwago.com.zip，而後將其中 Nginx 目錄下的 1_xxx 和 2_xxx移動到 Nginx 配置目錄下： mv
  1_xxx 2_xxx /www/server/nginx/conf。

根據這篇文章：騰訊雲證書安裝引導，修改 nginx.conf 配置文件以下：

server
{
    listen 443;
    server_name www.banwago.com;           # 改爲你的域名
    ssl on;
    ssl_certificate 1_www.banwago.com_bundle.crt;     # 改爲你的域名
    ssl_certificate_key 2_www.banwago.com.key;          # 改爲你的域名
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        root   /www/wwwroot/www.banwago.com;    # 域名綁定的目錄
        index  index.html index.htm;
    }
    # 這裏是一些其它配置項
}

• 測試一下配置文件是否存在問題： /etc/init.d/nginx -t，沒問題的話重啓web服務器： /etc/init.d/nginx
  restart，訪問 https://www.banwago.com 看看吧。

• 注意個很重要的事情：防火牆開放443端口，若是是阿里雲，請必定要先在安全組放行443端口。
• 使用 tcping 命令測試端口開閉是不許確的，建議使用 nmap 命令。
• 若是你和我同樣使用了寶塔面板，請在面板中放行443端口。