已準備好遠端登入工具,例如putty或者xshell。
說明pem證書檔案是採用base64編碼的文字檔案,您可根據需要修改成其他副檔名。關於證書格式的詳細內容,請參見主流數字證書都有哪些格式。
登入阿里雲ssl證書控制台。
在左側導航欄,單擊概覽。
解壓後的資料夾中有2個檔案:
登入您的nginx伺服器,在nginx安裝目錄(預設為/usr/local/nginx/conf)執行以下命令,建立cert目錄:
放大檢視複製**
cd /usr/local/nginx/conf #進入nginx預設安裝目錄。此處為nginx預設安裝目錄,請您根據實際配置情況操作。
mkdir cert #建立cert證書目錄。
執行以下命令,開啟nginx安裝目錄/conf/nginx.conf配置檔案並進行編輯。
放大檢視複製**
vim /usr/local/nginx/conf/nginx.conf #開啟配置檔案。此處為nginx預設配置檔案目錄,請您根據實際配置情況操作。放大檢視複製**
#以下屬性中以ssl開頭的屬性代表與證書配置有關,其他屬性請根據自己的需要進行配置。
server
}
**:wq!**,然後按enter鍵儲存修改的配置檔案並退出編輯模式。
執行以下命令,進入nginx伺服器的可執行目錄sbin並重啟nginx伺服器。
放大檢視複製**
cd /usr/local/nginx/sbin #進入nginx伺服器的可執行目錄sbin。
./nginx -s reload #重啟nginx伺服器。
在需要跳轉的http站點下新增以下rewrite語句,實現http訪問自動跳轉到https頁面。
放大檢視複製**
server
}
放大檢視複製**
server
server
可選:設定http請求自動跳轉https。
在web目錄下開啟.htaccess檔案(如果沒有,需新建該檔案),新增以下rewrite語句,實現http訪問自動跳轉到https頁面。
放大檢視複製**
rewriteengine on
rewritecond % !^on$ [nc]
rewritecond % ^(www.)?yourdomain.com$ [nc] # 將yourdomain.com修改為您證書繫結的網域名稱,例如:example.com。
rewriterule ^(.*)$ [r=301,l] # 將yourdomain.com修改為您證書繫結的網域名稱,例如:example.com。
說明證書安裝成功後,需要在虛擬主機上配置偽靜態規則,您的**才能全站都支援https,否則只有**的主頁支援https,**的子目錄將不支援https。
證書安裝完成後,您可通過登入證書的繫結網域名稱驗證該證書是否安裝成功。
放大檢視複製**
https://domain name #domain name替換成證書繫結的網域名稱。dv ssl、ov ssl數字證書部署在伺服器上後,您的瀏覽器訪問**時,展示以下效果:
證書安裝完成後,異常現象的處理方法,請參見下表:
Nginx和Tengine哪個更好?
都知道 nginx 的負載均衡很好,但是還出現了乙個tengine,那麼這兩個哪個更好更優秀呢?要搞明白這個問題,首先你需要搞清楚tengine是什麼?nginx 已是非常熟悉了,此處不再贅述。tengine 是由 網發起的 web 伺服器專案。它在 nginx 的基礎上,針對大訪問量 的需求,新增...
在Ngix或Tengine伺服器上安裝證書
說明 本文件以 centos 8 nginx 1.14.1 為例進行說明,由於版本不同,您在操作過程中的命令可能不同 本文件證書名稱以 domain name 為例,例如證書檔名稱為 domain name.pem 證書金鑰檔名稱為 domain name.key 操作步驟 登陸阿里雲ssl證書控制...
編譯安裝tengine和熱公升級nginx
增加乙個三方模組,能夠統計nginx中請求的狀態資訊 root slb1 wget root slb1 wget o ngx req status.zip3.解壓到同級目錄下 root slb1 tar xf tengine 2.3.2.tar.gz root slb1 unzip ngx req ...