如何在Nginx上 安装SSL证书

  • 如何在Nginx上 安装SSL证书已关闭评论
  • 186 次浏览
  • A+
所属分类:linux技术
摘要

执行如下命令:更多文章:www.ipooli.com扫码关注


下载证书

  1. 申请证书
  2. 证书下载
    文件格式为:
    如何在Nginx上 安装SSL证书
    • PEM格式的证书文件。
      PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。
    • KEY格式的证书私钥文件。

安装证书

  1. 登录Linux
  2. 证书上传到服务器
    • 新建存放证书的目录
    mkdir /usr/local/nginx/conf/cert 
    • 使用远程工具(Xsheel,MobaXterm)将证书上传至目录/usr/local/nginx/conf/cert
  3. 编辑Nginx配置文件
    • 编辑配置文件
      vim /usr/local/nginx/conf/nginx.conf 
    • 添加配置 server
          server {             listen       443 ssl; #如果使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。             server_name xxxx.com;  #注意替换自己的域名             charset utf-8;             ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称             ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称              ssl_session_timeout 5m;             ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;             ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。             ssl_prefer_server_ciphers on;              location / {                     root / #web网站目录;                     index index.html;             }             error_page 404 /404.html;                 location = /40x.html {             }              error_page 500 502 503 504 /50x.html;                 location = /50x.html {             }      }  # 自动跳转HTTPS     server {         listen 80;         server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。         rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。         location / {             index index.html index.htm;         }     } 
    • 保存配置文件
      按 Esc 键,输入`:wq!` 然后按下Enter。 

重启Nginx

执行如下命令:

  • 进入nginx可执行目录cd /usr/local/nginx/sbin
  • 检查配置文件是否异常 ./nginx -t
  • 重新载入配置文件 ./nginx -s reload

更多文章:www.ipooli.com

扫码关注