设为首页
收藏本站
开启辅助访问
综合门户
Portal
TOP云服务器
企业级云服务器、云数据库、裸金属服务器、智能云建站服务
技术社区
云计算与站长技术交流BBS社区
模板下载
网站模板、APP模板、小程序模板下载
IT考试
阿里云ACP考试、华为云认证等IT考试题在线练习
IT云问答
本版
文章
帖子
群组
用户
QQ登录
微信登录
忘记密码?
注册
登录
云服务器
物理服务器
云虚拟主机
智能建站/小程序
IT云问答
IT考试
[云服务器优惠活动]
一些性价比高值得推荐的云服务器和物理服务
[云服务器优惠活动]
模板建站、自助建站,我推荐百度智能建站!
[IT综合技术交流]
如何搭建Socks5代理?云服务器搭建sk5教程
[建站技术分享]
wordpress主题模板开发制作教程
[云服务器优惠活动]
天翼云618年中钜惠优惠活动 云服务器16元起
[云服务器优惠活动]
腾讯云特邀VIP会员享全场云产品5折优惠!
如何搭建Socks5代理?
腾讯云特邀VIP会员享
百度智能云特邀请VIP
天翼云特邀VIP会员注
云服务器交流社区
»
技术社区
›
云安全防御交流
›
SSL域名证书
›
在Nginx/Tengine服务器上安装证书教程
返回列表
发布主题
在Nginx/Tengine服务器上安装证书教程
[复制链接]
查看:
719
|
回复:
0
余香私房菜
余香私房菜
当前离线
积分
69
窥视卡
雷达卡
19
主题
19
帖子
69
积分
注册会员
注册会员, 积分 69, 距离下一级还需 131 积分
注册会员, 积分 69, 距离下一级还需 131 积分
积分
69
收听TA
发消息
发表于 2020-1-15 17:21:36
|
显示全部楼层
|
阅读模式
云服务器2核2G 5M 1个IP 90G硬盘 20G独享防御 37元/月,安全稳定、续费同价,点击了解>>>
首先你得有
SSL证书
,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:
阿里云、腾讯云免费SSL域名证书申请教程
),或者购买SSL证书。
背景信息
本文档以CentOS 7、Nginx 1.15.6为例。
本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain name.key。
下载的Nginx证书压缩文件解压后包含:
.pem:证书文件。PEM文件的扩展名为CRT格式。
.key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动创建的密钥文件拷贝到cert目录下。
(说明 .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,您可根据需要修改成其他扩展名。)
操作步骤
1、登录SSL证书控制台。
2、在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。
3、在证书下载侧页面中定位到Nginx服务器,并单击右侧操作栏的下载,将Nginx服务器证书压缩包下载到本地。
4、解压已下载保存到本地的Nginx证书压缩包文件。
解压后的文件夹中有2个文件:
证书文件:以.pem为后缀或文件类型。
密钥文件:以.key为后缀或文件类型。
5、登录您的Nginx服务器,在Nginx安装目录(默认Nginx安装目录为/usr/local/nginx/conf)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
(说明 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain name.key。)
6、修改Nginx安装目录/conf/nginx.conf文件。找到以下配置信息:
# HTTPS server
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
复制代码
按照下文中注释内容修改nginx.conf文件:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
复制代码
7、保存nginx.conf文件后退出。
8、执行以下命令重启Nginx服务器。
nginx -s stop
nginx -s start
复制代码
9、可选: 设置HTTP请求自动跳转HTTPS。
在需要跳转的HTTP站点下添加以下rewrite语句,实现HTTP访问自动跳转到HTTPS页面。
server {
listen 80;
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)$ https://$host$1 permanent; #将所有http请求通过rewrite重定向到https。
location / {
index index.html index.htm;
}
}
复制代码
虚拟主机
配置SSL证书
1、打开虚拟主机配置文件vhost.conf或*.conf,复制以下内容粘贴到下方位置、将端口改为443(https默认端口)并增加证书相关配置。
server {
listen 80;
server_name localhost ;
location / {
index index.html index.htm;
}
server {
listen 443 ssl;
server_name localhost;
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
复制代码
2、保存nginx.conf文件后退出。
3、重启Nginx服务器。
后续操作
证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。
https://domain name #domain name替换成证书绑定的域名
复制代码
如果网页地址栏出现小锁标志,表示证书安装成功。
DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。
安装SSL证书
,
SSL证书安装
相关帖子
•
在IIS服务器上安装SSL证书教程
•
在GlassFish服务器上安装SSL证书教程
•
在JBoss服务器上安装SSL证书教程
•
在Jetty服务器上安装SSL证书教程
•
IIS服务器多域名SSL证书443端口放行配置教程
•
exchange ssl证书多少钱?exchange ssl证书怎么安装?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
精彩图文
如何搭建Socks5代理?云服务器搭建sk5教程
近期有比较多的小伙伴在问如何搭建Socks5代理实现游戏加速,这里就给大家放出一个详细
王建军
腾讯云特邀VIP会员享全场云产品5折优惠!
腾讯云特邀VIP会员享全场云产品5折优惠! 点击这里申请腾讯云特邀VIP会员,享全场云
不败天使
百度智能云特邀请VIP会员1元体验活动,40款
百度智能云特邀请VIP会员1元体验活动,40款云产品邀你体验 点击这里立即申请百度智
卧是大春绿
天翼云特邀VIP会员注册,享天翼云产品终身
天翼云十周年有哪些优惠套餐呢? 云主机1核2G低至2.4元/月 29元/年 通用型云主机
仁寿艺影
快速回复
返回顶部
返回列表