主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
本文主要介绍在Nginx服务器上部署SSL证书的教程。
第一步是联系客服申请并下载SSL证书。
第二步,在SSL证书下载页面定位Nginx服务器,点击右侧操作栏的下载,将SSL证书压缩包下载到本地。
第三步,解压已经下载并保存在本地的SSL证书压缩包文件。
解压缩后的文件夹中有2个文件:
证书文件:后缀。或文件类型PEM。
密钥文件:后缀。密钥或文件类型是密钥。
第四步,登录你的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/nginx/conf)下执行以下命令,创建一个cert目录。
Cd /usr/local/Nginx/conf #进入Nginx的默认安装目录。这里是Nginx的默认安装目录,请根据实际配置进行操作。
Mkdir cert #创建证书证书目录。
第五步,利用远程登录工具(如PuTTY或Xshell)附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert目录下。
注意:如果您选择在申请证书时手动创建CSR文件,请将您手动创建的证书密钥文件上传到cert目录,并将其命名为domainname.key..
第六步,执行以下命令打开Nginx安装目录/conf/nginx.conf配置文件并编辑。
vim/usr/local/nginx/conf/nginx . conf #打开配置文件。这里是Nginx的默认配置文件目录,请根据实际配置进行操作。
按I键进入编辑模式,在配置文件中找到HTTP协议代码片段,在HTTP协议代码中添加以下服务器配置示例。如果服务器配置已经存在,按照下面的注释修改相应的配置即可。
#在下列属性中,以ssl开头的属性与证书配置相关。请根据自己的需求配置其他属性。
服务器{
听443;#配置HTTPS的默认接入端口号是443。如果这里没有配置HTTPS的默认接入端口,可能会导致Nginx无法启动。Nginx版本1.15.0或以上,请使用listen 443 ssl而不是listen 443和ssl on。
服务器名www.certificatestests.com;#将www.certificatestests.com更改为您的证书绑定到的域名,例如www.zhujicankao.com。如果买了通配符域名证书,就要改成通配符域名,比如:*。anxinsl.com。
根html
索引index.html index.htm;
ssl_certificate证书/域名. cert#用证书的文件名替换domain name.pem。
ssl_certificate_key证书/域名. key#用证书的密钥文件名替换domain name.key。
ssl _ session _ timeout 5m
SSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:!NULL:!阿努尔:MD5:!ADH:!RC4;#使用此加密套件。
SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;#使用此协议进行配置。
ssl _ prefer _ server _ ciphers on
位置/ {
根html#网站目录。
索引index.html index.htm;
}
}
修改配置文件后,按Esc,输入:wq!,然后按Enter键保存修改后的配置文件并退出编辑模式。
第七步,执行以下命令进入Nginx服务器的可执行目录sbin,重启Nginx服务器。
Cd /usr/local/Nginx/sbin #输入Nginx服务器的可执行目录sbin。
。/Nginx -s reload #重新启动Nginx服务器。
注意:
1)如果重启Nginx服务器时出现错误,则& # 8220;ssl & # 8221参数需要ngx _ http _ SSL _ module,需要重新编译Nginx并添加& # 8211;使用-http_ssl_module配置。
2)如果重启Nginx服务器时出现错误& # 8221;/cert/3970497 _ pic . certificate tests . com . PEM & # 8221;:BIO_new_file()失败(SSL:错误:02001002:系统库:fopen:没有这样的文件或目录:fopen(& # 8216;/cert/3970497 _ pic . certificate tests . com . PEM & # 8217;,’r & # 8217)错误:2006 d080:bio routines:bio _ new _ file:没有这样的文件),需要去掉证书相对路径前面的/。例如,您需要删除/cert/3970497 _ pic.certificatetests.com.pem顶部的/并使用正确的相对路径cert/3970497 _ pic.certificatetests.com.pem。
步骤8,设置HTTP请求自动跳转到HTTPS。
在需要跳转的HTTP站点下添加下面的重写语句,这样HTTP access就可以自动跳转到HTTPS页面。
服务器{
听443;
服务器名www.certificatestests.com;#将www.certificatestests.com更改为您的证书绑定到的域名,例如www.zhujicankao.com。
重写^(.*)$ https://$host$1永久;#通过重写将所有HTTP请求重定向到HTTPS。
位置/ {
索引index.html index.htm;
}
}
至此,SSL证书在Nginx服务器上的部署基本完成,希望对大家有所帮助。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:nginx服务器上的阿里云SSL证书部署教程(阿里云Nginx证书配置) https://zhujicankao.com/89975.html
评论前必须登录!
注册