如何在Nginx上安装SSL证书
Nginx办事器
SSL证书设置装备摆设
- 1
从Nginx文件夹内获得证书文件“server.crt”和私钥文件“server.key”。
“server.crt”文件包罗两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,别离为办事器证书和中级CA。
“server.key”文件包罗一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
- 2
在Nginx的安装目次下建立“cert”目次,而且将“server.key”和“server.crt”拷贝到“cert”目次下。
设置装备摆设Nginx中“conf”目次下的“nginx.conf”文件。
删除行首的设置装备摆设语句注释符号“#”。
- 3
点窜如下参数
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
- 4
完整的设置装备摆设如下,其余参数按照现实环境点窜:
server {
listen 443 ssl;
server_name www.domain.com; #点窜为您证书绑定的域名。
ssl_certificate cert/server.crt; #替代当作您的证书文件的路径。
ssl_certificate_key cert/server.key; #替代当作您的私钥文件的路径。
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目次。
index index.html index.htm; #添加属性。
}
}
- 5
进入Nginx执行目次下,执行以下号令:
sbin/nginx -t
当回显信息如下所示时,则暗示设置装备摆设准确:
nginx.conf syntax is oknginx.
conf test is successful
- 6
执行以下操作重启Nginx。
在Nginx安装目次下执行nginx -s quit号令,遏制Nginx办事;
在Nginx安装目次下执行start nginx号令,启动Nginx办事。
- 发表于 2019-10-25 22:42
- 阅读 ( 636 )
- 分类:其他类型
