Nginx SSL证书安装
1. 找到 Nginx 的配置文件
首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,您可以文本方式打开该文件并进行编辑。
2. 获取证书文件
请打开我司向您交付的 Nginx 证书,后缀为 pem 或者 crt 格式,这个证书链包含了服务器证书、中级根证书,将他们复制到 Nginx 安装目录 conf 文件夹下, 下面就可以来修改配置文件了。
3. 修改配置文件
打开 nginx.conf 文件后找到#HTTPS server 所标识的段落, 该段落即为配置您的证书所相关的段落,内容如下所示:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
请按照如下所示内容修改您的配置文件中的对应段落的内容:
# HTTPS server
#
server {
listen 443 ssl;
server_name www.ihuandu.com; # www.ihuandu.com修改为您证书绑定的域名
ssl on; #设置为on启用SSL功能,如果是nginx1.5以前的版本就需要加上ssl on,如是nginx1.5以后的版本就不需要加。
ssl_certificate server.pem; #将server.pem替换成您证书的文件名。
ssl_certificate_key server.key; #将server.key替换成您证书的密钥文件名。。
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;#使用该协议进行配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件
ssl_prefer_server_ciphers on;
location / {
root html;#站点目录
index index.html index.htm;
}
}
修改完毕保存退出后,您可以尝试启动 Nginx 服务,测试是否可以正常通过https 方式访问您的域名。 测试后请务必妥善备份您的证书私钥文件以及服务器证书( 链 )文件。