nginx安装证书

2023-03-31 13:40:28 4827

环境说明:

系统版本:centos7.9

nginx版本:nginx-1.22.1

证书文件格式:hfxks.xlyw.top.pem

密钥:hfxks.xlyw.top.key

操作步骤:

1.将证书文件和私钥文件ftp传输到nginx的安装目录下或者用户自己指定的目录下

/usr/local/nginx/cert

2.修改配置文件nginx.conf

server {

   \#SSL 默认访问端口号为 443
    listen 443 ssl;
     \#请填写绑定证书的域名
     server_name hfxks.xlyw.top;
     \#请填写证书文件的相对路径或绝对路径
     ssl_certificate /usr/local/nginx/cert/hfxks.xlyw.top.pem;
     \#请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key /usr/local/nginx/cert/hfxks.xlyw.top.key;
     ssl_session_timeout 5m;
     \#请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     \#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         \#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        \#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html;
         index  index.html index.htm;
     }
 }

image.png 

3.检查配置文件

 nginx -t

4.重启nginx

 nginx -s reload

5.访问网站看证书是否部署完成

HTTP 自动跳转 HTTPS 的安全配置(可选)

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:

\1. 根据实际需求,选择以下配置方式:

在页面中添加 JS 脚本。

在后端程序中添加重定向。

通过 Web 服务器实现跳转。

Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:

说明

未添加注释的配置语句,您按照下述配置即可。

由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443  ssl on

 server {
  listen 80;
  #请填写绑定证书的域名
  server_name hfxks.xlyw.top;
  #把http的域名请求转成https
  return 301 https://$host$request_uri;
 }

image.png

通过执行以下命令验证配置文件问题。

 nginx -t

若存在,请您重新配置或者根据提示修改存在问题。

若不存在,请执行 步骤3

通过执行以下命令重载 Nginx。

 nginx -s reload

 


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: