nginx 安装 SSL 证书
Dionysen
  2023-05-25 17:34
    403 字  

给服务器安装SLL证书以支持HTTPS。

下载证书

请在 SSL 证书管理控制台中下载您需要安装的证书

  • cloud. tencent. com_bundle. crt 证书文件
  • cloud. tencent. com_bundle. pem 证书文件(可忽略该文件)
  • cloud. tencent. com. key 私钥文件
  • cloud. tencent. com. csr CSR 文件

nginx 配置

查看 nginx 是否安装:

nginx -v
sudo apt install nginx

查看 nginx 的配置文件:

sudo nginx -t
# 显示为
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

编辑配置文件:

sudo vim /etc/nginx/nginx.conf

在 http 中添加:

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl;
     #请填写绑定证书的域名
     server_name www.dionysen.top;
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate /home/dionysen/.config/www.dionysen.top_nginx/www.dionysen.top_bundle.crt;
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key /home/dionysen/.config/www.dionysen.top_nginx/www.dionysen.top.key;
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html;
         index  index.html index.htm;
     }
 }
server {
 listen 80;
 #请填写绑定证书的域名
 server_name www.dionysen.top;
 #把http的域名请求转成https
 return 301 https://$host$request_uri;
}

测试和重新载入

测试配置文件有效性:

sudo nginx -t

重新载入:

sudo nginx -s reload
  • 本文标题nginx 安装 SSL 证书
  • 本文作者Dionysen
  • 创建时间2023-05-25 17:34:01
  • 本文链接2023/05/25/note/Linux/Server/SSL/
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
显示评论
  1. 1. 下载证书
  2. 2. nginx 配置
  3. 3. 测试和重新载入