部署SSL证书的意义在于，如果不部署SSL输入域名进入网站，浏览器会提示不安全的字样。别人看到这样的字样会犹豫是否进入，是否存在危险等。

准备SSL证书

​ 腾讯云是可以申请免费的SSL证书。在腾讯云中搜索找到SSL证书->我的证书->申请免费证书按照申请的提示输入信息即可（选取的是RSA加密）。之后就是等待腾讯云的审核和签发，这个等待时间一般在几个小时左右。申请完成后状态：

安装Filezilla 软件

​ 打开Filezilla软件官网下载并安装，它是一个本机FTP软件，可以提供与云服务器接发文件的功能。

云服务器安装FTP服务

1. 安装vsftpd

   plaintext

   1	yum install -y vsftpd

2. 修改配置文件

   plaintext

   1	vim /etc/vsftpd/vsftpd.conf

   修改第12行，禁止匿名用户登录：

   plaintext

   1	anonymous_enable=No

上传SSL证书文件

​ 打开Filezilla 软件输入云服务器IP等信息后连接，端口选用22端口。

​ 去腾讯云服务器下载SSL证书。

在Filezilla 软件本地站点（左边一栏）找到你下载的SSL证书，双击即可提示上传到云服务器用户目录下。

部署SSL证书

1. 文件默认上传至我们的用户文件夹下

   plaintext

   1 2	cd /home/zyh ls

   返回结果：

   plaintext

   1	zhangyuanhe.top.zip zhangyuanhe.git

2. 解压缩文件

   plaintext

   1	zhangyuanhe.top.zip

   再ls查看目录返回的结果是：

   

   可以看见有四个文件，这里只需要crt文件和key文件。

3. 将Nginx文件夹下的文件复制到新建的文件夹下

   plaintext

   1 2	mkdir /etc/nginx/ssl/ cd /home/zhangyuanhe/Nginx

   用ls查看目录返回结果：

   plaintext

   1	zhangyuanhe.top_bundle.crt zhangyuanhe.top.key

   复制到ssl文件夹下：

   plaintext

   1 2	cp zhangyuanhe.top_bundle.crt /etc/nginx/ssl/ cp zhangyuanhe.top.key /etc/nginx/ssl/

4. 打开nginx.conf 文件夹 修改配置文件

   plaintext

   1	vim /etc/nginx/nginx.conf

   删除掉下方最前面注释并进行更改：

   plaintext

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

   server { listen 443 ssl; listen [::]:443 ssl http2 default_server; server_name liuruibin.com; #域名 root /home/hexo; #网站主目录 ssl_certificate "/etc/nginx/ssl/zhangyuanhe.top_bundle.crt"; #crt文件路径 ssl_certificate_key "/etc/nginx/ssl/zhangyuanhe.top.key"; #key文件路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; #默认请求 location / { root /home/hexo; #定义首页索引文件名称 index index.html; } } }

5. 查看是否有报错，无报错重启服务器

   plaintext

   1 2	nginx -t systemctl restart nginx