- A+
所属分类:linux技术
下载证书
- 申请证书
- 证书下载
文件格式为:
- PEM格式的证书文件。
PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。 - KEY格式的证书私钥文件。
- PEM格式的证书文件。
安装证书
- 登录Linux
- 证书上传到服务器
- 新建存放证书的目录
mkdir /usr/local/nginx/conf/cert
- 使用远程工具(Xsheel,MobaXterm)将证书上传至目录
/usr/local/nginx/conf/cert
- 编辑Nginx配置文件
- 编辑配置文件
vim /usr/local/nginx/conf/nginx.conf
- 添加配置
server
server { listen 443 ssl; #如果使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name xxxx.com; #注意替换自己的域名 charset utf-8; ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称 ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; location / { root / #web网站目录; index index.html; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } # 自动跳转HTTPS server { listen 80; server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。 rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。 location / { index index.html index.htm; } }
- 保存配置文件
按 Esc 键,输入`:wq!` 然后按下Enter。
- 编辑配置文件
重启Nginx
执行如下命令:
- 进入nginx可执行目录
cd /usr/local/nginx/sbin
- 检查配置文件是否异常
./nginx -t
- 重新载入配置文件
./nginx -s reload
更多文章:www.ipooli.com
扫码关注