VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

如何在Nginx服务器上安装证书?(如何安装和配置nginx)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

要在Nginx服务器上安装证书,首先要确保获得了正确的SSL证书文件,然后将证书文件和私钥文件上传到服务器上的适当位置,最后编辑Nginx配置文件,以指定SSL证书的路径和其他相关配置。本文将详细介绍如何下载SSL证书并安装在Nginx服务器上。

首先,前提条件

1.证书已通过SSL证书服务颁发。

2.远程登录工具(比如PuTTY和Xshell)已经准备好登录Web服务器。

二、版本描述

本文以CentOS 8操作系统和Nginx 1.14.1服务器系统为例进行说明。由于服务器系统的版本不同,操作过程中使用的命令可能会略有不同。

第三,将证书下载到本地。

1.登录到站点管理中心。

2.选择" SSL证书>;证书管理>进入SSL证书管理页面。

3.在证书下载面板中,导航到Nginx服务器,然后单击操作列下的下载。

该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。

4.打开浏览器默认下载位置,解压下载的Nginx证书压缩包文件。

解压缩后,您将获得以下文件:

如何在Nginx服务器上安装证书?(如何安装和配置nginx)-主机参考

注意:在本文中,我们将统一使用cert-file-name作为证书文件名的示例。例如,本文中提到的证书文件将是cert-file-name.pem,对应的私钥文件将是cert-file-name.key..在实践中,确保使用真实的证书文件名来替换示例代码中的证书文件名。

(1)1)PEM格式的证书文件

PEM格式的证书文件是Base64编码的文本文件,支持包括证书在内的多种编码格式。PEM格式的证书文件可以根据需要转换为其他格式。

(2)密钥格式的证书私钥文件

如果在申请证书时选择手动填写CSR(证书签名请求),则下载的证书文件压缩包可能不包含密钥格式的私钥文件。在这种情况下,您需要手动创建一个与证书匹配的私钥文件。

第四,在Nginx服务器上安装证书。

在独立服务器和虚拟主机Nginx中安装SSL证书的具体操作是不同的。请根据实际环境选择相应的安装步骤。下面将演示如何在Nginx独立服务器上安装证书:

1.登录Nginx服务器。例如,您可以使用远程登录工具(例如,PuTTY、Xshell)登录到服务器。

2.执行以下命令,在Nginx安装目录下创建一个存储证书的目录(默认为/usr/local/nginx/conf ),并将其命名为cert。

Cd /usr/local/Nginx/conf #进入Nginx的默认安装目录。如果默认安装目录已经修改,请根据实际配置进行调整。Mkdir cert #创建一个证书目录,并将其命名为cert。

3.利用远程登录工具附带的本地文件上传功能(例如PuTTY、Xshell)将本地证书文件和私钥文件上传到Nginx服务器的证书目录下(例子中为/usr/local/nginx/conf/cert)。

注意:如果申请证书时CSR生成方式设置为手动填写,请将手动创建的证书私钥文件上传到/usr/local/nginx/conf/cert目录。

4.编辑Nginx配置文件(nginx.conf),修改证书相关的配置内容。通过执行以下命令打开配置文件:

vim/usr/local/nginx/conf/nginx . conf

注意:nginx.conf默认保存在/usr/local/nginx/conf目录中。如果nginx.conf的位置已被修改,请用修改后的位置替换/usr/local/nginx/conf/nginx . conf。

5.按I键进入编辑模式。

6.在配置文件中定位HTTP协议代码片段(HTTP{}),在HTTP协议代码中添加下面的服务器配置(如果服务器配置已经存在,按照下面的注释修改相应的配置即可)。

在使用示例代码之前,请注意替换以下内容:

(1) yourdomain.com:替换为证书绑定的域名。

如果购买的是单域名证书,需要改为单域名(如www . domain . com);如果您购买了通配符域名证书,则需要将其更改为通配符域名(例如,*.domain.com)。

(2)cert-file-name.pem:替换为步骤3中上传的证书文件的名称。

(3)cert-file-name.key:替换为步骤3中上传的证书私钥文件的名称。

在Nginx服务器上配置SSL证书时,需要注意以下以‘SSL’开头的重要属性,这些属性与证书配置密切相关。

服务器{ listen 443 ssl#将HTTPS的默认监听端口设置为443。如果在配置文件中没有指定这个端口,可能会导致Nginx无法启动。对于Nginx 1 . 15 . 0及以上版本,应使用listen 443 ssl,而不是listen 443和ssl on的组合。服务器名yourdomain.com;#用证书绑定的域名替换yourdomain.com。根html索引index.html index.htm;ssl _证书cert/cert-file-name . PEM;#用上传的证书文件名替换cert-file-name.pem。ssl_certificate_key证书/证书文件名称.密钥;#用相应的私钥文件名替换cert-file-name.key。ssl _ session _ timeout 5mSSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:!NULL:!阿努尔:MD5:!ADH:!RC4;#定义支持的加密包。ssl _协议TLSv1.1 TLSv1.2 TLSv1.3#设置支持的TLS协议版本。ssl _ prefer _ server _ ciphers onlocation/{ root html;#指定网站的根目录。索引index.html index.htm;}}

确保用实际的域名和证书文件名替换上述配置中的“yourdomain.com”、“cert-file-name.pem”和“cert-file-name.key”。此外,应根据当前的安全标准和最佳实践选择加密套件和协议。

(4)可选:将HTTP请求设置为自动跳转到HTTPS。

如果希望自动将所有HTTP访问重定向到HTTPS页面,可以在处理HTTP请求的服务器块中添加重写指令。当应用下面的示例代码时,请确保将“yourdomain.com”替换为证书绑定到的域名。

服务器{监听80;服务器名yourdomain.com;#用证书绑定的域名替换yourdomain.com。#使用rewrite指令将所有HTTP请求重定向到同一个URI,但协议更改为HTTPS。重写^(.*)$ https://$ host $ 1;位置/{索引index.html index.htm;}}

通过上述配置,所有来自用户的HTTP请求将被透明地重定向到其对应的HTTPS页面,确保网站访问的安全性。

(5)修改完毕后,按Esc键,输入:wq!并按Enter键,退出编辑模式。

执行以下命令来重新启动Nginx服务:

Cd /usr/local/Nginx/sbin #进入Nginx服务的可执行目录。。/nginx -s reload #重新加载配置文件。

如果在重启Nginx服务时遇到问题,可以尝试以下故障排除方法:

如果出现& # 8221;& # 8216;ssl & # 8217参数需要ngx _ http _ ssl _ module & # 8221错误,表示Nginx需要重新编译,还有' & # 8211;使用-http _ SSL _ module '参数。

如果有类似的& # 8221;没有这样的文件或目录& # 8221;错误,通常证书文件路径不正确。请确保路径正确并删除路径前的斜杠,例如,将“/cert/cert-file-name.pem”更改为“cert/cert-file-name.pem”。

安装Nginx证书的步骤如下:

1.登录到服务器。

2.在Web服务器的根目录下创建一个名为“cert”的目录,并将证书和私钥文件上传到该目录。

3.打开虚拟主机配置文件(通常为' *。conf’)并在文件末尾添加以下配置:

服务器{监听80;server_name本地主机;位置/{索引index.html index.htm;} }服务器{ listen 443 sslserver_name本地主机;根html索引index.html index.htm;ssl _证书cert/cert-file-name . PEM;#替换为证书文件名SSL _ certificate _ key cert/cert-file-name . key;#替换为私钥文件名ssl _ session _ timeout 5mSSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:!NULL:!阿努尔:MD5:!ADH:!RC4;ssl _协议TLSv1.1 TLSv1.2 TLSv1.3ssl _ prefer _ server _ ciphers on位置/{索引index.html index.htm;}}

4.保存配置文件并退出。

5.可选:将HTTP请求设置为自动跳转到HTTPS。如果希望所有HTTP请求都自动重定向到HTTPS页面,可以将下面的代码添加到。网站根目录中的“htaccess”文件:

apacheRewriteEngine on rewritesecond % { HTTP:X-Forwarded-Proto }!^(.*)$ https://your domain . com $ 1[R = 301,L]

6.重新启动虚拟主机以应用配置更改。

注意:安装证书后,可能需要在虚拟主机上配置伪静态规则,以确保整个工作站支持HTTPS。否则,可能只有网站的主页支持HTTPS,而子目录不支持。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:如何在Nginx服务器上安装证书?(如何安装和配置nginx) https://zhujicankao.com/119549.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何在Nginx服务器上安装证书?(如何安装和配置nginx)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!