当前位置：首页 > server > anz > 详细页面

脚本之家推荐Nginx下SSL证书安装部署步骤介绍

时间：2021-12-05来源：www.pcxitongcheng.com作者：电脑系统城

问题描述：

小编遇到https协议过期了，于是重新申请，在Nginx服务器部署SSL证书

安装步骤

1.准备工作

在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：

文件夹名称：Nginx

文件夹内容：

1_cloud.tencent.com_bundle.crt 证书文件

2_cloud.tencent.com.key 私钥文件

CSR 文件内容： cloud.tencent.com.csr 文件

2.远程连接服务器

在这里插入图片描述

3.拷贝证书和私钥文件

将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录（此处为 Nginx 默认安装目录，请根据实际情况操作）下。

我的是这两个

4.编辑 Nginx 根目录下的 conf/nginx.conf 文件

编辑内容如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 // 编辑内容
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name cloud.tencent.com; //这里填写证书域名
#证书文件名称
ssl_certificate 1_cloud.tencent.com_bundle.crt; //这里填写刚刚复制过来的证书文件名称
#私钥文件名称
ssl_certificate_key 2_cloud.tencent.com.key; //这里填写刚刚复制过来的私钥文件名称
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
#例如，您的网站运行目录在/etc/www下，则填写/etc/www。
root html;
index index.html index.htm;
}
}