- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
环境说明:
系统版本:centos7.9
nginx版本:nginx-1.22.1
证书文件格式:hfxks.xlyw.top.pem
密钥:hfxks.xlyw.top.key
操作步骤:
1.将证书文件和私钥文件ftp传输到nginx的安装目录下或者用户自己指定的目录下
/usr/local/nginx/cert
2.修改配置文件nginx.conf
server {
\#SSL 默认访问端口号为 443
listen 443 ssl;
\#请填写绑定证书的域名
server_name hfxks.xlyw.top;
\#请填写证书文件的相对路径或绝对路径
ssl_certificate /usr/local/nginx/cert/hfxks.xlyw.top.pem;
\#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key /usr/local/nginx/cert/hfxks.xlyw.top.key;
ssl_session_timeout 5m;
\#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
\#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
\#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
\#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
root html;
index index.html index.htm;
}
}
3.检查配置文件
nginx -t
4.重启nginx
nginx -s reload
5.访问网站看证书是否部署完成
如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:
\1. 根据实际需求,选择以下配置方式:
在页面中添加 JS 脚本。
在后端程序中添加重定向。
通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:
说明
未添加注释的配置语句,您按照下述配置即可。
由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。
server {
listen 80;
#请填写绑定证书的域名
server_name hfxks.xlyw.top;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
通过执行以下命令验证配置文件问题。
nginx -t
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤3。
通过执行以下命令重载 Nginx。
nginx -s reload
售前咨询
售后咨询
备案咨询
二维码
TOP