给域名添加 SSL 验证

域名映射

首先需要将域名映射到需要对应的服务器，在这里我之前已经购买好了云服务器并且已经备案好了。直接登录 腾讯云DNS 管理面板，点击想要操作的域名，然后再点添加记录。这部分腾讯的指引做的不错，自己添加即可。

这部分如果没有云服务器，也可以使用其他的方式代理

• 使用 腾讯云 COS 搭建网站时会提供一个随机域名，这种搭建方式不需要服务器，但是仅限静态网站。
• 使用 花生壳 反向代理工具，实名验证之后可以申请一个随机域名，然后可以本地跑服务让花生壳反向代理到互联网。
• 使用域名解析直接映射到 IPV6 地址，但是这种方法需要你先有一个备案的域名，并且你家里的网支持 IPV6。

修改 nginx 进行转发

新建 /etc/nginx/site-enabled/notes.zhengxinonly 文件，写入以下内容。

server {
       listen 80;
       listen [::]:80;

       server_name notes.zhengxinonly.com;

       root /var/www/notes;
       index index.html;

       location / {
               try_files $uri $uri/ =404;
       }
}

申请证书

进入 https://console.cloud.tencent.com/ssl ，在 我的证书 里面点击 申请免费证书，然后填入信息进行申请即可。

但是需要注意，免费证书的时间是一年，到期之后需要再次申请。

申请好了之后，点击下载。在这里我选择 nginx 文件即可。如果不会配置的还可以点击帮助

nginx 添加 ssl

腾讯文档给出了参考文档，可以点击地址 https://cloud.tencent.com/document/product/400/35244 进行查看。

先将文件复制到 nginx 的根目录下。 ubuntu 22.04 默认是在 /etc/nginx 目录下。

接下来修改 /etc/nginx/sites-enabled/notes.zhengxinonly 文件，改为以下内容。

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     listen [::]:443 ssl; 
     #请填写绑定证书的域名
     server_name notes.zhengxinonly.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate notes.zhengxinonly.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key notes.zhengxinonly.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
         #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
         root /var/www/notes; 
         index  index.html;
     }
}

#  http 跳转 https
server {
 listen 80;
 listen [::]:80;
 #请填写绑定证书的域名
 server_name notes.zhengxinonly.com; 
 #把http的域名请求转成https
 return 301 https://$host$request_uri; 
}

配置成功之后静态网站就搭建好了。