Nginx SSL证书安装

发布时间:2021-04-16 来源:金方科技 浏览量(2126 )
摘要:1. 找到 Nginx 的配置文件首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,...

1.  找到 Nginx  的配置文件

首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,您可以文本方式打开该文件并进行编辑。

2.  创建证书链

这里要用到CA颁发给您的服务器证书、中级根证书、根证书文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(根证书)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。

大致结构如下图所示:


SSL证书安装

到此,证书链文件已创建完成,将该证书链文件连同之前步骤生成的私钥文件一起, 复制到 Nginx 安装目录conf文件夹下, 下面就可以来修改配置文件了。

3. 修改配置文件

打开 nginx.conf 文件后找到 #HTTPS server 所标识的段落, 该段落即为配置您的证书所相关的段落,内容如下所示:

    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

请按照如下所示内容修改您的配置文件中的对应段落的内容:

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  www.sslzhengshu.com;

        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

修改完毕保存退出后,您可以尝试启动 Nginx 服务,测试是否可以正常通过 https 方式访问您的域名。 测试后请务必妥善备份您的证书私钥文件以及服务器证书(链)文件。

声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927