溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何在Nginx服務(wù)器上安裝SSL證書

發(fā)布時(shí)間:2022-03-17 10:55:08 來源:億速云 閱讀:239 作者:iii 欄目:web開發(fā)

今天小編給大家分享一下如何在Nginx服務(wù)器上安裝SSL證書的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。

在Nginx服務(wù)器上安裝SSL證書

配置nginx

1.下載證書文件
如何在Nginx服務(wù)器上安裝SSL證書

2.在nginx的conf目錄中創(chuàng)建目錄cert目錄,并將證書文件拷貝進(jìn)去。

3.配置nginx.conf,完整的nginx.conf如下:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  xxx.com;#替換成你的域名

        location / {
            rewrite ^(.*)$ https://xxx.com/$1 permanent;#替換成你的域名
        }
    }

    server {
        listen 443;
        server_name xxx.com;  # 替換成你的域名
        ssl on;   #設(shè)置為on啟用SSL功能。
        root html;
        index index.html index.htm;
        ssl_certificate cert/2946730_www.xxx.com.pem;   #替換成你的pem文件名稱
        ssl_certificate_key cert/2946730_www.xxx.com.key;   #替換成你的key文件名稱
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用該協(xié)議進(jìn)行配置。
        ssl_prefer_server_ciphers on;   
        location / {
            proxy_pass http://localhost:8080/;  #請(qǐng)求轉(zhuǎn)發(fā)
        }
    }

}

4.啟動(dòng)nginx,然后進(jìn)行訪問:
如何在Nginx服務(wù)器上安裝SSL證書

啟動(dòng)時(shí)nginx:[emerg]unknown directive ssl錯(cuò)誤

原因是nginx缺少SSL模塊,需要重新將SSL模塊添加進(jìn)去,然后再啟動(dòng)nginx:

  1. 在解壓目錄(不是安裝目錄)執(zhí)行命令:./configure --with-http_ssl_module

  2. 繼續(xù)執(zhí)行命令:make

  3. 將objs目錄下的nginx文件復(fù)制到/usr/local/nginx/sbin/下覆蓋,然后重新啟動(dòng)即可。

以上就是“如何在Nginx服務(wù)器上安裝SSL證書”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI