配置安全网站

配置网站

1. 确定是Debian系统

2. 更新索引：apt update

3. 安装包：apt upgrade -y

4. 查看nginx状态：systemctl status nginx

5. 安装：nginx：apt install nginx

6. 启动：systemctl start nginx

7. 在/var/www/里面创建一个文件夹：mkdir aaa

8. 上传一个静态网页到nginx能访问的目录(aaa.kz07022.cn)：打开Open Git Bash here里面用【scp 要上传文件的本地电脑地址 root@域名:在/var/www/里面创建的文件夹名字】命令去上传

9. 在腾讯云里面给域名解析申请ssl证书

10. 找到SSL证书，点击下载证书——选择Nginx的那个压缩包

11. cd /etc/nginx/ 到这儿去，在nginx文件夹下创建cert文件夹

12. 把ssl证书压缩包解压后上传到cert文件夹里面

13. 配置nginx:

    • 进入：vim /etc/nginx/conf.d/aaa.conf

    • 配置：

    • server {
      listen 443 ssl;
      server_name 域名;

      # 指定新证书路径
      ssl_certificate /etc/nginx/ssl/new_subdomain.example.com/new_subdomain.crt;# ssl证书的路径
      ssl_certificate_key /etc/nginx/ssl/new_subdomain.example.com/new_subdomain.key;# ssl证书的路径
      
      # 可选：统一 SSL 配置（与旧域名保持一致）
      ssl_protocols TLSv1.2 TLSv1.3;
      ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
      ssl_prefer_server_ciphers on;
      ssl_session_cache shared:SSL:10m;
      ssl_session_timeout 10m;
      
      # 其他配置（如根目录、代理等）
      root /var/www/aaa;
      index index.html;
      

      }

      • HTTP 强制跳转 HTTPS

      server {
      listen 80;
      server_name 域名;
      return 301 https://$serve{r}_{n}ame$request_uri;
      }

14. 配置完检查一下：nginx -t

15. 没问题就重新加载：nginx -s reload

成功网站

ok，现在来看成果