Nginx下SSL证书安装部署步骤介绍

目录

• 问题描述：
• 安装步骤
• 1.准备工作
• 2.远程连接服务器
• 3.拷贝证书和私钥文件
• 4.编辑 Nginx 根目录下的 conf/nginx.conf 文件
• 5.在 Nginx 根目录下，通过执行以下命令验证配置文件问题
• 6.重启 Nginx，访问网站

问题描述：

小编遇到https协议过期了，于是重新申请，在Nginx服务器部署SSL证书

安装步骤

1.准备工作

在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：

文件夹名称：Nginx

文件夹内容：

1_cloud.tencent.com_bundle.crt 证书文件

2_cloud.tencent.com.key 私钥文件

CSR 文件内容： cloud.tencent.com.csr 文件

2.远程连接服务器

3.拷贝证书和私钥文件

将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录（此处为 Nginx 默认安装目录，请根据实际情况操作）下。

4.编辑 Nginx 根目录下的 conf/nginx.conf 文件

编辑内容如下：

// 编辑内容
server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name cloud.tencent.com; //这里填写证书域名
        #证书文件名称
        ssl_certificate 1_cloud.tencent.com_bundle.crt; //这里填写刚刚复制过来的证书文件名称
        #私钥文件名称
        ssl_certificate_key 2_cloud.tencent.com.key; //这里填写刚刚复制过来的私钥文件名称
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
           #例如，您的网站运行目录在/etc/www下，则填写/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

5.在 Nginx 根目录下，通过执行以下命令验证配置文件问题

// nginx 根目录下cmd输入
nginx -t

输入之后会显示问题，如果有问题，则根据问题修改问题，若没有，则执行下一步

6.重启 Nginx，访问网站

// 重启 Nginx
nginx -s stop
start nginx