如何在Nginx服务器上安装证书？(如何安装和配置nginx)

要在Nginx服务器上安装证书，首先要确保获得了正确的SSL证书文件，然后将证书文件和私钥文件上传到服务器上的适当位置，最后编辑Nginx配置文件，以指定SSL证书的路径和其他相关配置。本文将详细介绍如何下载SSL证书并安装在Nginx服务器上。

首先，前提条件

1.证书已通过SSL证书服务颁发。

2.远程登录工具(比如PuTTY和Xshell)已经准备好登录Web服务器。

二、版本描述

本文以CentOS 8操作系统和Nginx 1.14.1服务器系统为例进行说明。由于服务器系统的版本不同，操作过程中使用的命令可能会略有不同。

第三，将证书下载到本地。

1.登录到站点管理中心。

2.选择" SSL证书>；证书管理>进入SSL证书管理页面。

3.在证书下载面板中，导航到Nginx服务器，然后单击操作列下的下载。

该操作会将Nginx服务器证书压缩包下载到本地，并保存在浏览器的默认下载位置。

4.打开浏览器默认下载位置，解压下载的Nginx证书压缩包文件。

解压缩后，您将获得以下文件:

注意:在本文中，我们将统一使用cert-file-name作为证书文件名的示例。例如，本文中提到的证书文件将是cert-file-name.pem，对应的私钥文件将是cert-file-name.key..在实践中，确保使用真实的证书文件名来替换示例代码中的证书文件名。

(1)1)PEM格式的证书文件

PEM格式的证书文件是Base64编码的文本文件，支持包括证书在内的多种编码格式。PEM格式的证书文件可以根据需要转换为其他格式。

(2)密钥格式的证书私钥文件

如果在申请证书时选择手动填写CSR(证书签名请求)，则下载的证书文件压缩包可能不包含密钥格式的私钥文件。在这种情况下，您需要手动创建一个与证书匹配的私钥文件。

第四，在Nginx服务器上安装证书。

在独立服务器和虚拟主机Nginx中安装SSL证书的具体操作是不同的。请根据实际环境选择相应的安装步骤。下面将演示如何在Nginx独立服务器上安装证书:

1.登录Nginx服务器。例如，您可以使用远程登录工具(例如，PuTTY、Xshell)登录到服务器。

2.执行以下命令，在Nginx安装目录下创建一个存储证书的目录(默认为/usr/local/nginx/conf ),并将其命名为cert。

Cd /usr/local/Nginx/conf #进入Nginx的默认安装目录。如果默认安装目录已经修改，请根据实际配置进行调整。Mkdir cert #创建一个证书目录，并将其命名为cert。

3.利用远程登录工具附带的本地文件上传功能(例如PuTTY、Xshell)将本地证书文件和私钥文件上传到Nginx服务器的证书目录下(例子中为/usr/local/nginx/conf/cert)。

注意:如果申请证书时CSR生成方式设置为手动填写，请将手动创建的证书私钥文件上传到/usr/local/nginx/conf/cert目录。

4.编辑Nginx配置文件(nginx.conf)，修改证书相关的配置内容。通过执行以下命令打开配置文件:

vim/usr/local/nginx/conf/nginx . conf

注意:nginx.conf默认保存在/usr/local/nginx/conf目录中。如果nginx.conf的位置已被修改，请用修改后的位置替换/usr/local/nginx/conf/nginx . conf。

5.按I键进入编辑模式。

6.在配置文件中定位HTTP协议代码片段(HTTP{})，在HTTP协议代码中添加下面的服务器配置(如果服务器配置已经存在，按照下面的注释修改相应的配置即可)。

在使用示例代码之前，请注意替换以下内容:

(1) yourdomain.com:替换为证书绑定的域名。

如果购买的是单域名证书，需要改为单域名(如www . domain . com)；如果您购买了通配符域名证书，则需要将其更改为通配符域名(例如，*.domain.com)。

(2)cert-file-name.pem:替换为步骤3中上传的证书文件的名称。

(3)cert-file-name.key:替换为步骤3中上传的证书私钥文件的名称。

在Nginx服务器上配置SSL证书时，需要注意以下以‘SSL’开头的重要属性，这些属性与证书配置密切相关。

服务器{ listen 443 ssl#将HTTPS的默认监听端口设置为443。如果在配置文件中没有指定这个端口，可能会导致Nginx无法启动。对于Nginx 1 . 15 . 0及以上版本，应使用listen 443 ssl，而不是listen 443和ssl on的组合。服务器名yourdomain.com；#用证书绑定的域名替换yourdomain.com。根html索引index.html index.htm；ssl _证书cert/cert-file-name . PEM；#用上传的证书文件名替换cert-file-name.pem。ssl_certificate_key证书/证书文件名称.密钥；#用相应的私钥文件名替换cert-file-name.key。ssl _ session _ timeout 5mSSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:！NULL:！阿努尔:MD5:！ADH:！RC4；#定义支持的加密包。ssl _协议TLSv1.1 TLSv1.2 TLSv1.3#设置支持的TLS协议版本。ssl _ prefer _ server _ ciphers onlocation/{ root html；#指定网站的根目录。索引index.html index.htm；}}

确保用实际的域名和证书文件名替换上述配置中的“yourdomain.com”、“cert-file-name.pem”和“cert-file-name.key”。此外，应根据当前的安全标准和最佳实践选择加密套件和协议。

(4)可选:将HTTP请求设置为自动跳转到HTTPS。

如果希望自动将所有HTTP访问重定向到HTTPS页面，可以在处理HTTP请求的服务器块中添加重写指令。当应用下面的示例代码时，请确保将“yourdomain.com”替换为证书绑定到的域名。

服务器{监听80；服务器名yourdomain.com；#用证书绑定的域名替换yourdomain.com。#使用rewrite指令将所有HTTP请求重定向到同一个URI，但协议更改为HTTPS。重写^(.*)$ https://$ host $ 1；位置/{索引index.html index.htm；}}

通过上述配置，所有来自用户的HTTP请求将被透明地重定向到其对应的HTTPS页面，确保网站访问的安全性。

(5)修改完毕后，按Esc键，输入:wq！并按Enter键，退出编辑模式。

执行以下命令来重新启动Nginx服务:

Cd /usr/local/Nginx/sbin #进入Nginx服务的可执行目录。。/nginx -s reload #重新加载配置文件。

如果在重启Nginx服务时遇到问题，可以尝试以下故障排除方法:

如果出现& # 8221；& # 8216；ssl & # 8217参数需要ngx _ http _ ssl _ module & # 8221错误，表示Nginx需要重新编译，还有' & # 8211；使用-http _ SSL _ module '参数。

如果有类似的& # 8221；没有这样的文件或目录& # 8221；错误，通常证书文件路径不正确。请确保路径正确并删除路径前的斜杠，例如，将“/cert/cert-file-name.pem”更改为“cert/cert-file-name.pem”。

安装Nginx证书的步骤如下:

1.登录到服务器。

2.在Web服务器的根目录下创建一个名为“cert”的目录，并将证书和私钥文件上传到该目录。

3.打开虚拟主机配置文件(通常为' *。conf’)并在文件末尾添加以下配置:

服务器{监听80；server_name本地主机；位置/{索引index.html index.htm；} }服务器{ listen 443 sslserver_name本地主机；根html索引index.html index.htm；ssl _证书cert/cert-file-name . PEM；#替换为证书文件名SSL _ certificate _ key cert/cert-file-name . key；#替换为私钥文件名ssl _ session _ timeout 5mSSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:！NULL:！阿努尔:MD5:！ADH:！RC4；ssl _协议TLSv1.1 TLSv1.2 TLSv1.3ssl _ prefer _ server _ ciphers on位置/{索引index.html index.htm；}}

4.保存配置文件并退出。

5.可选:将HTTP请求设置为自动跳转到HTTPS。如果希望所有HTTP请求都自动重定向到HTTPS页面，可以将下面的代码添加到。网站根目录中的“htaccess”文件:

apacheRewriteEngine on rewritesecond % { HTTP:X-Forwarded-Proto }！^(.*)$ https://your domain . com $ 1[R = 301，L]

6.重新启动虚拟主机以应用配置更改。

注意:安装证书后，可能需要在虚拟主机上配置伪静态规则，以确保整个工作站支持HTTPS。否则，可能只有网站的主页支持HTTPS，而子目录不支持。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：如何在Nginx服务器上安装证书？(如何安装和配置nginx) https://zhujicankao.com/119549.html