## 操作場景
本文件指導您如何在 nginx 伺服器中安裝 ssl 證書。
> 說明:
>
>
>
> - 本文件以證書名稱cloud.tencent.com
為例。
> - nginx 版本以nginx/1.18.0
為例。
> - 當前伺服器的作業系統為 centos 7,由於作業系統的版本不同,詳細操作步驟略有區別。
> - 安裝 ssl 證書前,請您在 nginx 伺服器上開啟 「443」 埠,避免證書安裝後無法啟用 https。具體可參考 伺服器如何開啟443埠?
> - ssl 證書檔案上傳至伺服器方法可參考 如何將本地檔案拷貝到雲伺服器。
## 前提條件
- 已準備檔案遠端拷貝軟體,例如 winscp(建議從官方**獲取最新版本)。
- 已準備遠端登入工具,例如 putty 或者 xshell(建議從官方**獲取最新版本)。
- 已在當前伺服器中安裝配置 nginx 服務。
- 安裝 ssl 證書前需準備的資料如下:
> 說明:
>
## 操作步驟
### 證書安裝
1. 已在
ssl 證書管理控制台
```cloud.tencent.com
```證書檔案包到本地目錄。
-資料夾名稱:nginx
- 資料夾內容
:-1_cloud.tencent.com_bundle.crt
證書檔案
-2_cloud.tencent.com.key
私鑰檔案
- csr 檔案內容
:```
cloud.tencent.com.csr
```檔案
> 說明:
>
2. 使用 「winscp」(即本地與遠端計算機間的複製檔案工具)登入 nginx 伺服器。
3. 將已獲取到的1_cloud.tencent.com_bundle.crt
證書檔案和2_cloud.tencent.com.key
私鑰檔案從本地目錄拷貝到 nginx 伺服器的/usr/local/nginx/conf
目錄(此處為 nginx 預設安裝目錄,請根據實際情況操作)下。
4. 遠端登入 nginx 伺服器。例如,使用 「putty」 工具 登入。
5. 編輯 nginx 根目錄下的
```conf/nginx.conf
```檔案。修改內容如下:
> 說明:
>
>
>
> - 此操作可通過執行vim /usr/local/nginx/conf/nginx.conf
命令列編輯該檔案。
> - 由於版本問題,配置檔案可能存在不同的寫法。例如:nginx 版本為nginx/1.15.0
以上請使用listen 443 ssl
代替listen 443
和ssl on
。
```server
}```
6. 在 nginx 根目錄下,通過執行以下命令驗證配置檔案問題。
```./sbin/nginx -t
```- 若存在,請您重新配置或者根據提示修改存在問題。
- 若不存在,請執行 步驟7。
7. 重啟 nginx,即可使用進行訪問。
### http 自動跳轉 https 的安全配置(可選)
如果您需要將 http 請求自動重定向到 https。您可以通過以下操作設定:
1. 根據實際需求,選擇以下配置方式:
- 在頁面中新增 js 指令碼。
- 在後端程式中新增重定向。
- 通過 web 伺服器實現跳轉。
- nginx 支援 rewrite 功能。若您在編譯時沒有去掉 pcre,您可在 http 的 server 中增加
```,即可將預設80埠的請求重定向為 https。修改如下內容:
> 說明:
>
>
>
> - 未新增注釋的配置語句,您按照下述配置即可。
> - 由於版本問題,配置檔案可能存在不同的寫法。例如:nginx 版本為nginx/1.15.0
以上請使用listen 443 ssl
代替listen 443
和ssl on
。
```server
}server
```2. 若修改完成,重啟 nginx。即可使用進行訪問。
**:/document/product/400/35244
Nginx伺服器安裝SSL證書
以阿里雲伺服器為例,找到證書位置 pem檔案 是證書檔案。key檔案 證書的私鑰檔案 申請證書時如果沒有選擇自動建立csr,則沒有該檔案 把這兩個檔案放在你伺服器的指定某資料夾下 最好是你nginx檔案位置,方便管理 開啟你的nginx.conf 配置 server再重新啟動nginx 我的是 ng...
Nginx伺服器上(SSL)證書安裝
登入阿里雲。修改nginx安裝目錄 conf nginx.conf檔案。找到以下配置資訊 儲存nginx.conf檔案後退出。執行以下命令重啟nginx伺服器。nginx s stop nginx s start可選 設定http請求自動跳轉https。在需要跳轉的http站點下新增以下rewrit...
nginx伺服器部署SSL證書
1.1.1 openssl解壓 將 openssl 安裝包openssl 1.0.2d.tar.gz上傳 到目錄 home 執行 解壓命令 tar xzf openssl 1.0.2d.tar.gz 2.1.1 生成key 新建乙個目錄存放ssl證書生成檔案 m kdir ssl openssl g...