日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

Nginx下SSL證書安裝部署步驟介紹_nginx

更新時間: 2021-12-18 編程語言

問題描述:

小編遇到https協議過期了,于是重新申請,在Nginx服務器部署SSL證書

安裝步驟

1.準備工作

在 SSL 證書管理控制臺 中下載并解壓縮 cloud.tencent.com 證書文件包到本地目錄。

解壓縮后,可獲得相關類型的證書文件。其中包含 Nginx 文件夾和 CSR 文件:

文件夾名稱:Nginx

文件夾內容:

1_cloud.tencent.com_bundle.crt 證書文件

2_cloud.tencent.com.key 私鑰文件

CSR 文件內容: cloud.tencent.com.csr 文件

2.遠程連接服務器

在這里插入圖片描述

3.拷貝證書和私鑰文件

將已獲取到的 1_cloud.tencent.com_bundle.crt 證書文件和 2_cloud.tencent.com.key 私鑰文件從本地目錄拷貝到 Nginx 服務器的 /usr/local/nginx/conf 目錄(此處為 Nginx 默認安裝目錄,請根據實際情況操作)下。

我的是這兩個

4.編輯 Nginx 根目錄下的 conf/nginx.conf 文件

編輯內容如下:

// 編輯內容
server {
        #SSL 訪問端口號為 443
        listen 443 ssl; 
        #填寫綁定證書的域名
        server_name cloud.tencent.com; //這里填寫證書域名
        #證書文件名稱
        ssl_certificate 1_cloud.tencent.com_bundle.crt; //這里填寫剛剛復制過來的證書文件名稱
        #私鑰文件名稱
        ssl_certificate_key 2_cloud.tencent.com.key; //這里填寫剛剛復制過來的私鑰文件名稱
        ssl_session_timeout 5m;
        #請按照以下協議配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #請按照以下套件配置,配置加密套件,寫法遵循 openssl 標準。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #網站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。
           #例如,您的網站運行目錄在/etc/www下,則填寫/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

5.在 Nginx 根目錄下,通過執行以下命令驗證配置文件問題

// nginx 根目錄下cmd輸入
nginx -t

輸入之后會顯示問題,如果有問題,則根據問題修改問題,若沒有,則執行下一步

6.重啟 Nginx,訪問網站

// 重啟 Nginx
nginx -s stop
start nginx

原文鏈接:https://blog.csdn.net/zhaoyan_love/article/details/121670347

欄目分類
最近更新