Nginx下SSL证书安装部署步骤介绍

时间:2021-10-14 11:41:26

问题描述:

小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书

安装步骤

1.准备工作

在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:

文件夹名称:Nginx

文件夹内容:

1_cloud.tencent.com_bundle.crt 证书文件

2_cloud.tencent.com.key 私钥文件

CSR 文件内容: cloud.tencent.com.csr 文件

2.远程连接服务器

Nginx下SSL证书安装部署步骤介绍

3.拷贝证书和私钥文件

将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。

Nginx下SSL证书安装部署步骤介绍

4.编辑 Nginx 根目录下的 conf/nginx.conf 文件

编辑内容如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// 编辑内容
server {
        #SSL 访问端口号为 443
        listen 443 ssl;
        #填写绑定证书的域名
        server_name cloud.tencent.com; //这里填写证书域名
        #证书文件名称
        ssl_certificate 1_cloud.tencent.com_bundle.crt; //这里填写刚刚复制过来的证书文件名称
        #私钥文件名称
        ssl_certificate_key 2_cloud.tencent.com.key; //这里填写刚刚复制过来的私钥文件名称
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root html;
            index  index.html index.htm;
        }
    }

5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题

?
1
2
// nginx 根目录下cmd输入
nginx -t

输入之后会显示问题,如果有问题,则根据问题修改问题,若没有,则执行下一步

6.重启 Nginx,访问网站

?
1
2
3
// 重启 Nginx
nginx -s stop
start nginx

到此这篇关于Nginx下SSL证书安装部署步骤介绍的文章就介绍到这了,更多相关Nginx部署SSL证书内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!

原文链接:https://blog.csdn.net/zhaoyan_love/article/details/121670347