VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

nginx服务器上的阿里云SSL证书部署教程(阿里云Nginx证书配置)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

本文主要介绍在Nginx服务器上部署SSL证书的教程。

第一步是联系客服申请并下载SSL证书。

第二步,在SSL证书下载页面定位Nginx服务器,点击右侧操作栏的下载,将SSL证书压缩包下载到本地。

第三步,解压已经下载并保存在本地的SSL证书压缩包文件。

解压缩后的文件夹中有2个文件:

证书文件:后缀。或文件类型PEM。

密钥文件:后缀。密钥或文件类型是密钥。

nginx服务器上的阿里云SSL证书部署教程(阿里云Nginx证书配置)-主机参考

第四步,登录你的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/nginx/conf)下执行以下命令,创建一个cert目录。

Cd /usr/local/Nginx/conf #进入Nginx的默认安装目录。这里是Nginx的默认安装目录,请根据实际配置进行操作。

Mkdir cert #创建证书证书目录。

第五步,利用远程登录工具(如PuTTY或Xshell)附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert目录下。

注意:如果您选择在申请证书时手动创建CSR文件,请将您手动创建的证书密钥文件上传到cert目录,并将其命名为domainname.key..

第六步,执行以下命令打开Nginx安装目录/conf/nginx.conf配置文件并编辑。

vim/usr/local/nginx/conf/nginx . conf #打开配置文件。这里是Nginx的默认配置文件目录,请根据实际配置进行操作。

按I键进入编辑模式,在配置文件中找到HTTP协议代码片段,在HTTP协议代码中添加以下服务器配置示例。如果服务器配置已经存在,按照下面的注释修改相应的配置即可。

#在下列属性中,以ssl开头的属性与证书配置相关。请根据自己的需求配置其他属性。

服务器{

听443;#配置HTTPS的默认接入端口号是443。如果这里没有配置HTTPS的默认接入端口,可能会导致Nginx无法启动。Nginx版本1.15.0或以上,请使用listen 443 ssl而不是listen 443和ssl on。

服务器名www.certificatestests.com;#将www.certificatestests.com更改为您的证书绑定到的域名,例如www.zhujicankao.com。如果买了通配符域名证书,就要改成通配符域名,比如:*。anxinsl.com。

根html

索引index.html index.htm;

ssl_certificate证书/域名. cert#用证书的文件名替换domain name.pem。

ssl_certificate_key证书/域名. key#用证书的密钥文件名替换domain name.key。

ssl _ session _ timeout 5m

SSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:!NULL:!阿努尔:MD5:!ADH:!RC4;#使用此加密套件。

SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;#使用此协议进行配置。

ssl _ prefer _ server _ ciphers on

位置/ {

根html#网站目录。

索引index.html index.htm;

}

}

修改配置文件后,按Esc,输入:wq!,然后按Enter键保存修改后的配置文件并退出编辑模式。

第七步,执行以下命令进入Nginx服务器的可执行目录sbin,重启Nginx服务器。

Cd /usr/local/Nginx/sbin #输入Nginx服务器的可执行目录sbin。

。/Nginx -s reload #重新启动Nginx服务器。

注意:

1)如果重启Nginx服务器时出现错误,则& # 8220;ssl & # 8221参数需要ngx _ http _ SSL _ module,需要重新编译Nginx并添加& # 8211;使用-http_ssl_module配置。

2)如果重启Nginx服务器时出现错误& # 8221;/cert/3970497 _ pic . certificate tests . com . PEM & # 8221;:BIO_new_file()失败(SSL:错误:02001002:系统库:fopen:没有这样的文件或目录:fopen(& # 8216;/cert/3970497 _ pic . certificate tests . com . PEM & # 8217;,’r & # 8217)错误:2006 d080:bio routines:bio _ new _ file:没有这样的文件),需要去掉证书相对路径前面的/。例如,您需要删除/cert/3970497 _ pic.certificatetests.com.pem顶部的/并使用正确的相对路径cert/3970497 _ pic.certificatetests.com.pem。

步骤8,设置HTTP请求自动跳转到HTTPS。

在需要跳转的HTTP站点下添加下面的重写语句,这样HTTP access就可以自动跳转到HTTPS页面。

服务器{

听443;

服务器名www.certificatestests.com;#将www.certificatestests.com更改为您的证书绑定到的域名,例如www.zhujicankao.com。

重写^(.*)$ https://$host$1永久;#通过重写将所有HTTP请求重定向到HTTPS。

位置/ {

索引index.html index.htm;

}

}

至此,SSL证书在Nginx服务器上的部署基本完成,希望对大家有所帮助。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:nginx服务器上的阿里云SSL证书部署教程(阿里云Nginx证书配置) https://zhujicankao.com/89975.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » nginx服务器上的阿里云SSL证书部署教程(阿里云Nginx证书配置)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!