在Nginx服務器上部署SSL證書的教程

SSL證書安裝教程系列之在Nginx服務器上部署SSL證書的教程,詳情步驟如下:

一、申請並下載SSL證書。

本站推薦: Globlsign、GeoTust(國際知名大品牌SSL證書)

二、在SSL證書下載頁面定位到Nginx服務器,並單擊右側操作欄的下載,將SSL證書壓縮包下載到本地。

三、解壓已下載保存到本地的SSL證書壓縮包文件。

解壓後的文件夾中有2個文件:

證書文件:以.pem爲後綴或文件類型爲PEM。

密鑰文件:以.key爲後綴或文件類型爲KEY。

四、登錄您的Nginx服務器,在Nginx安裝目錄(Nginx默認安裝目錄爲/us/locl/nginx/conf)執行以下命令創建cet目錄。

cd /us/locl/nginx/conf #Nginx默認安裝目錄。此處爲Nginx默認安裝目錄,請您根據實際配置情況操作。

mkdi cet #創建cet證書目錄。

五、使用遠程登錄工具(如PuTTY或者Xshell)附帶的本地文件上傳功能,將下載的證書文件和密鑰文件上傳到Nginx服務器的cet目錄下。

注:如果您在申請證書時選擇手動創建CSR文件,請將您自己手動創建的證書密鑰文件上傳到cet目錄下,並命名爲domin nme.key。

六、執行以下命令打開Nginx安裝目錄/conf/nginx.conf配置文件並進行編輯。

im /us/locl/nginx/conf/nginx.conf #打開配置文件。此處爲Nginx默認配置文件目錄,請您根據實際配置情況操作。

按i鍵編輯模式,在配置文件中找到HTTP協議代碼片段,在HTTP協議代碼裏面新增以下see配置示例。如果see配置已存在,按照以下註釋內容修改相應的配置即可。

#以下屬性中以ssl開頭的屬性代表與證書配置有關,其他屬性請根據自己的需要進行配置。

see {

listen 443; #配置HTTPS的默認訪問端口號爲443。此處如果未配置HTTPS的默認訪問端口,可能會造成Nginx無法啓動。Nginx .5.0以上版本請使用listen 443 ssl代替listen 443和ssl on。

see_nme www.cetifictestests.com; #將www.cetifictestests.com修改爲您證書綁定的域名,例如:www..com。如果您購買的是通配符域名證書,要修改爲通配符域名,例如:*..com。

oot html;

index index.html index.htm;

ssl_cetificte cet/domin nme.pem; #將domin nme.pem替換成您證書的文件名稱。

ssl_cetificte_key cet/domin nme.key; #將domin nme.key替換成您證書的密鑰文件名稱。

ssl_session_timeout 5m;

ssl_ciphes ECDHE-RSA-AES28-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!NULL:!MD5:!ADH:!RC4; #使用此加密套件。

ssl_potocols TLS TLS. TLS.2; #使用該協議進行配置。

ssl_pefe_see_ciphes on;

loction / {

oot html; #站點目錄。

index index.html index.htm;

}

}

配置文件修改完畢之後,按Esc鍵後輸入:wq!,然後按Ente鍵保存修改的配置文件並退出編輯模式。

七、執行以下命令Nginx服務器的可執行目錄sbin並重啓Nginx服務器。

cd /us/locl/nginx/sbin #Nginx服務器的可執行目錄sbin。

./nginx -s elod #重啓Nginx服務器。

注:

)如果重啓Nginx服務器出現報錯the “ssl̶ pmete equies ngx_http_ssl_module,您需要重新編譯Nginx並在編譯安裝的時候加上Rwith-http_ssl_module配置。

2)如果重啓Nginx服務器出現報錯̶/cet/3970497_pic.cetifictestests.com.pem̶:BIO_new_file() filed (SSL: eo:0200002:system liby:fopen:No such file o diectoy:fopen(̺/cet/3970497_pic.cetifictestests.com.pem̻,̻̻) eo:2006D080:BIO outines:BIO_new_file:no such file),您需要去掉證書相對路徑最前面的/。例如,您需要去掉/cet/3970497_pic.cetifictestests.com.pem最前面的/,使用正確的相對路徑cet/3970497_pic.cetifictestests.com.pem。

八、設置HTTP請求自動跳轉HTTPS。

在需要跳轉的HTTP站點下添加以下ewite語句,實現HTTP訪問自動跳轉到HTTPS頁面。

see {

listen 443;

see_nme www.cetifictestests.com; #將www.cetifictestests.com修改爲您證書綁定的域名,例如:www..com。

ewite ^(.*)$ https://$host$ pemnent; #將所有HTTP請求通過ewite重定向到HTTPS。

loction / {

index index.html index.htm;

}

}

到此,在Nginx服務器上部署SSL證書的步驟就基本完成了,希望能幫助到大家。