一、进入腾讯云内容分发网络控制台,选择证书管理
二、Gworg获得SSL证书,下载解压,打开Nginx文件夹。
三、配置证书,将证书与私钥上传,点击提交。生效大约需要15分钟,
四、如果自己的服务器也安装了SSL证书,并且设置了强制HTTPS访问,需要回源协议改成HTTPS。
注意:【如果自己的服务器没有配置SSL证书,请直接忽略第四步】
1、域名管理
2、选择:管理
3、编辑源站配置
3、修改源站
5、配置强制HTTPS访问
选择:域名管理——管理——HTTPS配置——强制跳转
强制跳转:推荐设置301跳转(如图)
TLS版本设置:
如果需要PCI DSS合规,请关闭TLS1.0。
HSTS配置:
如果旗下子域名没有配置SSL证书,请选择编辑,选择:不包含子域名,避免子域名强制HTTPS。
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号