Nginx 安装SSL证书
1.下载SSL证书并上传到服务器管理SSL证书 -> 订单详细 -> 下载SSL证书 -> 选择 [Nginx] , 点击[下载SSL证书]
- yourdomain.com.crt (服务器证书+CA-BUNDLE)
- yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中
2.查找并编辑nginx的配置文件
不同操作系统环境nginx配置文件位置不同. 仅列出几个常用的,具体请咨询服务器管理人员
- /etc/nginx #centos 使用yum安装一般在这个位置
- /etc/nginx/sites-available/example.com #ubuntu 系统
- /usr/local/nginx/conf/vhosts #lnmp
3.在虚拟站点上配置SSL证书
假设把证书文件yourdomain.com.crt 和 yourdomain.com.crt 上传到服务器 /opt/ssl/ 目录
默认规则 HTTP 请求使用TCP 80端口, 我们现在只是配置一个nginx虚拟站点使用TCP 443端口 (以Ubuntu为例修改配置文件)。
- #请根据自己服务器实际配置文件路径修改
- vi /etc/nginx/sites-available/example.com
我们不需要删除已有的站点配置,只需要增加nginx 配置SSL的必要参数
- server {
- listen 80;
- #SSL 配置必要参数
- listen 443 ssl;
- #站点主机名
- server_name www.yourdomain.cn;
- #SSL 配置必要参数
- ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
- ssl_certificate /opt/ssl/yourdomain.com.crt;
- ssl_certificate_key /opt/ssl/yourdomain.com.key;
- ssl_prefer_server_ciphers on;
-
- #自动跳转到HTTPS (可选)
- if ($server_port = 80) {
- rewrite ^(.*)$ https://$host$1 permanent;
- }
-
- location / {
- root /home/getssl/;
- index index.php;
- }
- }
注意事项ssl_certificate / ssl_certificate_key 要填写自己上传证书的位置
4.重启nginx服务
- #CentOS6 系统
- service nginx restart
- #CentOS7 系统 / Ubuntu
- systemctl restart nginx
- #旧的Linux系统
- /etc/init.d/nginx reload
- #Windows nginx
- cd nginx安装目录
- nginx.exe -s reload
| 
川公网安备 51019002001185号