Nginx 伺服器 SSL 證書安裝部署

2022-06-29 12:45:14 字數 2455 閱讀 8997

## 操作場景

本文件指導您如何在 nginx 伺服器中安裝 ssl 證書。

> 說明:

>

>

>

> - 本文件以證書名稱cloud.tencent.com為例。

> - nginx 版本以nginx/1.18.0為例。

> - 當前伺服器的作業系統為 centos 7,由於作業系統的版本不同,詳細操作步驟略有區別。

> - 安裝 ssl 證書前,請您在 nginx 伺服器上開啟 「443」 埠,避免證書安裝後無法啟用 https。具體可參考 伺服器如何開啟443埠?

> - ssl 證書檔案上傳至伺服器方法可參考 如何將本地檔案拷貝到雲伺服器。

## 前提條件

- 已準備檔案遠端拷貝軟體,例如 winscp(建議從官方**獲取最新版本)。

- 已準備遠端登入工具,例如 putty 或者 xshell(建議從官方**獲取最新版本)。

- 已在當前伺服器中安裝配置 nginx 服務。

- 安裝 ssl 證書前需準備的資料如下:

> 說明:

>

## 操作步驟

### 證書安裝

1. 已在

ssl 證書管理控制台

```cloud.tencent.com

```證書檔案包到本地目錄。

-資料夾名稱:nginx

- 資料夾內容

:-1_cloud.tencent.com_bundle.crt證書檔案

-2_cloud.tencent.com.key私鑰檔案

- csr 檔案內容

:```

cloud.tencent.com.csr

```檔案

> 說明:

>

2. 使用 「winscp」(即本地與遠端計算機間的複製檔案工具)登入 nginx 伺服器。

3. 將已獲取到的1_cloud.tencent.com_bundle.crt證書檔案和2_cloud.tencent.com.key私鑰檔案從本地目錄拷貝到 nginx 伺服器的/usr/local/nginx/conf目錄(此處為 nginx 預設安裝目錄,請根據實際情況操作)下。

4. 遠端登入 nginx 伺服器。例如,使用 「putty」 工具 登入。

5. 編輯 nginx 根目錄下的

```conf/nginx.conf

```檔案。修改內容如下:

> 說明:

>

>

>

> - 此操作可通過執行vim /usr/local/nginx/conf/nginx.conf命令列編輯該檔案。

> - 由於版本問題,配置檔案可能存在不同的寫法。例如:nginx 版本為nginx/1.15.0以上請使用listen 443 ssl代替listen 443ssl on

```server

}```

6. 在 nginx 根目錄下,通過執行以下命令驗證配置檔案問題。

```./sbin/nginx -t

```- 若存在,請您重新配置或者根據提示修改存在問題。

- 若不存在,請執行 步驟7。

7. 重啟 nginx,即可使用進行訪問。

### http 自動跳轉 https 的安全配置(可選)

如果您需要將 http 請求自動重定向到 https。您可以通過以下操作設定:

1. 根據實際需求,選擇以下配置方式:

- 在頁面中新增 js 指令碼。

- 在後端程式中新增重定向。

- 通過 web 伺服器實現跳轉。

- nginx 支援 rewrite 功能。若您在編譯時沒有去掉 pcre,您可在 http 的 server 中增加

```,即可將預設80埠的請求重定向為 https。修改如下內容:

> 說明:

>

>

>

> - 未新增注釋的配置語句,您按照下述配置即可。

> - 由於版本問題,配置檔案可能存在不同的寫法。例如:nginx 版本為nginx/1.15.0以上請使用listen 443 ssl代替listen 443ssl on

```server

}server

```2. 若修改完成,重啟 nginx。即可使用進行訪問。

**:/document/product/400/35244

Nginx伺服器安裝SSL證書

以阿里雲伺服器為例,找到證書位置 pem檔案 是證書檔案。key檔案 證書的私鑰檔案 申請證書時如果沒有選擇自動建立csr,則沒有該檔案 把這兩個檔案放在你伺服器的指定某資料夾下 最好是你nginx檔案位置,方便管理 開啟你的nginx.conf 配置 server再重新啟動nginx 我的是 ng...

Nginx伺服器上(SSL)證書安裝

登入阿里雲。修改nginx安裝目錄 conf nginx.conf檔案。找到以下配置資訊 儲存nginx.conf檔案後退出。執行以下命令重啟nginx伺服器。nginx s stop nginx s start可選 設定http請求自動跳轉https。在需要跳轉的http站點下新增以下rewrit...

nginx伺服器部署SSL證書

1.1.1 openssl解壓 將 openssl 安裝包openssl 1.0.2d.tar.gz上傳 到目錄 home 執行 解壓命令 tar xzf openssl 1.0.2d.tar.gz 2.1.1 生成key 新建乙個目錄存放ssl證書生成檔案 m kdir ssl openssl g...