如何在Nginx上 安装SSL证书，PEM格式的证书文件

下载证书

1. 申请证书
2. 证书下载
   文件格式为：
   
   • PEM格式的证书文件。
     PEM格式的证书文件是采用Base64编码的文本文件，您可以根据需要将证书文件修改成其他格式。
   • KEY格式的证书私钥文件。

安装证书

1. 登录Linux
2. 证书上传到服务器
   • 新建存放证书的目录

   mkdir /usr/local/nginx/conf/cert
   

   • 使用远程工具(Xsheel,MobaXterm)将证书上传至目录/usr/local/nginx/conf/cert
3. 编辑Nginx配置文件
   • 编辑配置文件

     vim /usr/local/nginx/conf/nginx.conf
     

   • 添加配置 server

         server {
                 listen       443 ssl; #如果使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
                 server_name xxxx.com;  #注意替换自己的域名
                 charset utf-8;
                 ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称
                 ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称
     
                 ssl_session_timeout 5m;
                 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
                 ssl_prefer_server_ciphers on;
     
                 location / {
                         root / #web网站目录;
                         index index.html;
                 }
                 error_page 404 /404.html;
                     location = /40x.html {
                 }
     
                 error_page 500 502 503 504 /50x.html;
                     location = /50x.html {
                 }
     
         }
     
     # 自动跳转HTTPS
         server {
             listen 80;
             server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。
             rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
             location / {
                 index index.html index.htm;
             }
         }
     

   • 保存配置文件

     按 Esc 键，输入`:wq!` 然后按下Enter。
     

重启Nginx

执行如下命令：

• 进入nginx可执行目录cd /usr/local/nginx/sbin
• 检查配置文件是否异常 ./nginx -t
• 重新载入配置文件 ./nginx -s reload

更多文章:www.ipooli.com

扫码关注公众号《ipoo》