系统城装机大师 - 一键重装系统-Win7旗舰版/win10 64位系统下载,唯一官网:www.pcxitongcheng.com!

当前位置:首页 > server > anz > 详细页面

脚本之家推荐Nginx下SSL证书安装部署步骤介绍

时间:2021-12-05来源:www.pcxitongcheng.com作者:电脑系统城

问题描述:

小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书

安装步骤

1.准备工作

在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:

文件夹名称:Nginx

文件夹内容:

1_cloud.tencent.com_bundle.crt 证书文件

2_cloud.tencent.com.key 私钥文件

CSR 文件内容: cloud.tencent.com.csr 文件

2.远程连接服务器

在这里插入图片描述

3.拷贝证书和私钥文件

将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。

我的是这两个

4.编辑 Nginx 根目录下的 conf/nginx.conf 文件

编辑内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
// 编辑内容
server {
        #SSL 访问端口号为 443
        listen 443 ssl;
        #填写绑定证书的域名
        server_name cloud.tencent.com; //这里填写证书域名
        #证书文件名称
        ssl_certificate 1_cloud.tencent.com_bundle.crt; //这里填写刚刚复制过来的证书文件名称
        #私钥文件名称
        ssl_certificate_key 2_cloud.tencent.com.key; //这里填写刚刚复制过来的私钥文件名称
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root html;
            index  index.html index.htm;
        }
    }

5.在 Nginx 根目录下,通过执行以下命令验证配置文件问题

1
2
// nginx 根目录下cmd输入
nginx -t

输入之后会显示问题,如果有问题,则根据问题修改问题,若没有,则执行下一步

6.重启 Nginx,访问网站

1
2
3
// 重启 Nginx
nginx -s stop
start nginx

到此这篇关于Nginx下SSL证书安装部署步骤介绍的文章就介绍到这了,

分享到:

相关信息

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载

公众号