域名和服务器绑定及https协议更换

服务器是之前已经购买了的

1.腾讯云产品中搜索域名注册（产品太多了懒得找，直接搜索来得快些）

2.进去之后可以选择各种后缀的域名，输入自己喜欢的，看看哪些后缀是没有被注册的。自己挑选一个就可以，按照指导给付钱就行了。看见有个xyz后缀的，刚好是三维坐标系，就随手搜了下三维时代，然后就注册了这个。

3.域名到手，进入“域名管理”就可以看到自己的域名了。如果找不到域名管理就去云产品搜索“域名管理”

4.实名认证，按照指导去实名认证就可以了，不认证过几天就用不了了

5.绑定服务器（前提是已经有服务器了），点击解析，进入设置--添加记录

主机记录：选择解析的方式，比如“www.域名”这种，记录值就是你服务器的IP。配置好了之后就可以通过域名访问服务器了

6.服务器安装nginx----如果不会的可以看 ->   nginx安装及基础命令 这篇文章

启动nginx之后，在浏览器访问 www.sanweishidai.xyz就可以访问到nginx服务了。

但是这个时候的是http协议的请求，如果我们换成https是如法访问的。我们需要申请ssl证书

7.懒得找的东西，直接搜索ssl证书

8.申请免费的证书，然后按照要求输入自己刚才注册的域名就可以了。

9.去刚才域名解析那里，新增一个解析，数值就是上面证书详情里面的内容

10 配置好了过一会回去刷新SSL证书那边，生效需要一定时间。就可以看到证书验证通过，颁发了

11.下载证书到本地解压，可以看到里面有几种服务器的

因为我装的是nginx，所以就使用nginx的，其他的可以看看这个：https://cloud.tencent.com/document/product/400/4143

将nginx目录下的文件放到/usr/local/nginx/conf（对应自己的ng安装目录）这个目录下。

12.修改ng的conf文件配置，如下: https默认是443端口

server {
        listen       443 ssl;
        server_name  www.sanweishidai.xyz;

        #证书文件名称
        ssl_certificate 1_sanweishidai.xyz_bundle.crt;
        #私钥文件名称
        ssl_certificate_key 2_sanweishidai.xyz.key; 

        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
}

13 如果nginx没有安装--with-http_ssl_module这个模块是识别不了上面的配置文件的

./configure --with-http_ssl_module 安装模块重新编译 make install，模块安装详见还有nginx的配置文件：nginx安装及基础命令

然后重新启动服务，就可以使用https协议访问nginx了