您好,登錄后才能下訂單哦!
今天小編給大家分享一下如何在Nginx服務(wù)器上安裝SSL證書的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
1.下載證書文件
2.在nginx的conf目錄中創(chuàng)建目錄cert目錄,并將證書文件拷貝進(jìn)去。
3.配置nginx.conf,完整的nginx.conf如下:
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name xxx.com;#替換成你的域名 location / { rewrite ^(.*)$ https://xxx.com/$1 permanent;#替換成你的域名 } } server { listen 443; server_name xxx.com; # 替換成你的域名 ssl on; #設(shè)置為on啟用SSL功能。 root html; index index.html index.htm; ssl_certificate cert/2946730_www.xxx.com.pem; #替換成你的pem文件名稱 ssl_certificate_key cert/2946730_www.xxx.com.key; #替換成你的key文件名稱 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置。 ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8080/; #請(qǐng)求轉(zhuǎn)發(fā) } } }
4.啟動(dòng)nginx,然后進(jìn)行訪問:
原因是nginx缺少SSL模塊,需要重新將SSL模塊添加進(jìn)去,然后再啟動(dòng)nginx:
在解壓目錄(不是安裝目錄)執(zhí)行命令:./configure --with-http_ssl_module
繼續(xù)執(zhí)行命令:make
將objs目錄下的nginx文件復(fù)制到/usr/local/nginx/sbin/下覆蓋,然后重新啟動(dòng)即可。
以上就是“如何在Nginx服務(wù)器上安裝SSL證書”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。