时间:2021-12-05来源:www.pcxitongcheng.com作者:电脑系统城
小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书
在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
文件夹名称:Nginx
文件夹内容:
1_cloud.tencent.com_bundle.crt 证书文件
2_cloud.tencent.com.key 私钥文件
CSR 文件内容: cloud.tencent.com.csr 文件
将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
编辑内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
// 编辑内容 server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name cloud.tencent.com; //这里填写证书域名 #证书文件名称 ssl_certificate 1_cloud.tencent.com_bundle.crt; //这里填写刚刚复制过来的证书文件名称 #私钥文件名称 ssl_certificate_key 2_cloud.tencent.com.key; //这里填写刚刚复制过来的私钥文件名称 ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #例如,您的网站运行目录在/etc/www下,则填写/etc/www。 root html; index index.html index.htm; } } |
1 2 |
// nginx 根目录下cmd输入 nginx -t |
输入之后会显示问题,如果有问题,则根据问题修改问题,若没有,则执行下一步
1 2 3 |
// 重启 Nginx nginx -s stop start nginx |
到此这篇关于Nginx下SSL证书安装部署步骤介绍的文章就介绍到这了,
2023-03-17
Nginx主机域名配置实现2023-03-17
Nginx配置-日志格式配置方式2023-03-17
Apache APISIX Dashboard 未授权访问漏洞分析(CVE-2021-45232)正常项目无法访问(Linux 服务器),启动tomcat时卡在下图位置,项目无法启动。1、先检查tomcat日志、项目日志没有报错信息,且没再产生新的日志信息。2、jdk、tomcat 、 jvm 配置,服...
2023-03-15
这篇文章主要介绍了Kubernetes中Nginx服务启动失败排查流程(Error: ImagePullBackOff),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以...
2023-03-15