如何在Nginx上 安装SSL证书,PEM格式的证书文件
如何在Nginx上 安装SSL证书,PEM格式的证书文件
下载证书
- 申请证书
- 证书下载
文件格式为:
- PEM格式的证书文件。
PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。
- KEY格式的证书私钥文件。
安装证书
- 登录Linux
- 证书上传到服务器
- 新建存放证书的目录
mkdir /usr/local/nginx/conf/cert
- 使用远程工具(Xsheel,MobaXterm)将证书上传至目录
/usr/local/nginx/conf/cert
- 编辑Nginx配置文件
- 编辑配置文件
vim /usr/local/nginx/conf/nginx.conf
- 添加配置
server
server {
listen 443 ssl; #如果使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name xxxx.com; #注意替换自己的域名
charset utf-8;
ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称
ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
root / #web网站目录;
index index.html;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# 自动跳转HTTPS
server {
listen 80;
server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}
- 保存配置文件
按 Esc 键,输入`:wq!` 然后按下Enter。
重启Nginx
文件格式为:
- PEM格式的证书文件。
PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。 - KEY格式的证书私钥文件。
- 登录Linux
- 证书上传到服务器
- 新建存放证书的目录
mkdir /usr/local/nginx/conf/cert
- 使用远程工具(Xsheel,MobaXterm)将证书上传至目录
/usr/local/nginx/conf/cert
- 编辑Nginx配置文件
- 编辑配置文件
vim /usr/local/nginx/conf/nginx.conf
- 添加配置
server
server { listen 443 ssl; #如果使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name xxxx.com; #注意替换自己的域名 charset utf-8; ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替换自己的证书文件名称 ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替换自己的证书私钥名称 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; location / { root / #web网站目录; index index.html; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } # 自动跳转HTTPS server { listen 80; server_name bwc.ipooli.com; #需要将yourdomain替换成证书绑定的域名。 rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。 location / { index index.html index.htm; } }
- 保存配置文件
按 Esc 键,输入`:wq!` 然后按下Enter。
- 编辑配置文件
重启Nginx
执行如下命令:
- 进入nginx可执行目录
cd /usr/local/nginx/sbin
- 检查配置文件是否异常
./nginx -t
- 重新载入配置文件
./nginx -s reload
更多文章:www.ipooli.com
扫码关注公众号《ipoo》
评论暂时关闭