系统城教你Nginx服务器上安装SSL证书完成HTTPS请求的步骤详解(springboot项目)

目录

• 步骤1：下载证书到本地
• 步骤2：（可选）在Nginx独立服务器上安装证书

http本博客是在我完成了http重定向https配置之后来总结的,如有问题请大家见谅!如有问题请评论留言!!!

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1：下载证书到本地

1.登录SSL证书控制台。

2.在概览页面，单击证书列表上方的证书状态下拉列表，并选择已签发。

该操作将会筛选出所有已经通过CA机构签发的证书。

3.定位到要下载的证书，单击操作列下的下载。

4.在证书下载页面，定位到Nginx服务器，单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地，并保存在浏览器的默认下载位置。
解压文件夹:

PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

步骤2：（可选）在Nginx独立服务器上安装证书

1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)

2.去本地存放文件的位置Notepad++修改配置文件

执行以下命令，重启Nginx服务。

如果重启Nginx服务时收到报错，您可以使用以下方法进行排查：

收到the “ssl” parameter requires

ngx_http_ssl_module报错：您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)报错：您需要去掉证书相对路径最前面的/。例如，您需要去掉/cert/cert-file-name.pem最前面的/，使用正确的相对路径cert/cert-file-name.pem。

5.验证是否安装成功
证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页