Nginx 安装 SSL证书 置顶!

Updated on in 后端 with 0 views and 0 comments

1. 申请SSL证书

1.1 证书申请流程(阿里云)

在这里插入图片描述

1.2 下载证书

在证书控制台下载Nginx版本证书,下载到本地的压缩文件包解压后包含:

  • crt文件:是证书文件,crt是pem文件的扩展名。
  • key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。在这里插入图片描述友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。

2. Nginx服务器安装SSL证书

2.1 上传证书到服务器指定目录

在服务器新建文件夹ssl,并且把证书 .pem.key 上传到该目录下,例如:我上传到 /etc/nginx/ssl目录下面

2.2 修改nginx.conf配置

  • 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
  • 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   cert/a.pem;
 ssl_certificate_key  cert/a.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;
     index index.html index.htm;
 }
}

重启nginx服务

3. 添加安全组规则(很重要!)

云服务器默认在入方向规则里面没有443端口,安装ssl证书,http>https,https为443端口,需要添加规则

  • 添加规则在这里插入图片描述

4. 验证,浏览器输入网址

在这里插入图片描述

标题:Nginx 安装 SSL证书
作者:dduan
地址:https://dduan.site/articles/2019/10/29/1572334566925.html