Nginx下SSL证书安装部署步骤介绍
目录
- 问题描述:
- 安装步骤
- 1.准备工作
- 2.远程连接服务器
- 3.拷贝证书和私钥文件
- 4.编辑 Nginx 根目录下的 conf/nginx.conf 文件
- 5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题
- 6.重启 Nginx,访问网站
问题描述:
小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书
安装步骤
1.准备工作
在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
文件夹名称:Nginx
文件夹内容:
1_cloud.tencent.com_bundle.crt 证书文件
2_cloud.tencent.com.key 私钥文件
CSR 文件内容: cloud.tencent.com.csr 文件
2.远程连接服务器
3.拷贝证书和私钥文件
将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
4.编辑 Nginx 根目录下的 conf/nginx.conf 文件
编辑内容如下:
// 编辑内容 server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name cloud.tencent.com; //这里填写证书域名 #证书文件名称 ssl_certificate 1_cloud.tencent.com_bundle.crt; //这里填写刚刚复制过来的证书文件名称 #私钥文件名称 ssl_certificate_key 2_cloud.tencent.com.key; //这里填写刚刚复制过来的私钥文件名称 ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #例如,您的网站运行目录在/etc/www下,则填写/etc/www。 root html; index index.html index.htm; } }
5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题
// nginx 根目录下cmd输入 nginx -t
输入之后会显示问题,如果有问题,则根据问题修改问题,若没有,则执行下一步
6.重启 Nginx,访问网站
// 重启 Nginx nginx -s stop start nginx
到此这篇关于Nginx下SSL证书安装部署步骤介绍的文章就介绍到这了,更多相关Nginx部署SSL证书内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
赞 (0)