简介
本文介绍在Nginx服务器配置SSL证书,配置成功后即可通过HTTPS加密通道安全访问Nginx服务器
环境
Nginx + 阿里云SSL证书
下载证书
此处以阿里云证书为例
- 登录控制台 -> 数字证书管理服务
- 选择SSL证书
- 在列表中找到要下载的证书,操作列单机下载
- 选择Nginx服务器类型下载
解压证书
解压证书后会有两份文件
- 证书文件(PEM格式):Nginx支持安装PEM格式的文件,PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以证书ID_证书绑定域名命名。
- 私钥文件(KEY格式):默认以证书绑定域名命名。
安装证书
- 在服务器上
mkdir创建一个文件夹 - 将证书文件、私钥文件上传至该文件夹
- 编辑
Nginx配置文件nginx.conf
vim nginx.conf
- 添加
443的server配置
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
#填写证书绑定的域名
server_name <yourdomain>;
#填写证书文件绝对路径
ssl_certificate ca/<cert-file-name>.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key ca/<cert-file-name>.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
此处文件夹为ca,可创建自己的文件夹
注意需开通服务器443端口
重载配置
在Nginx sbin目录下重载Nginx配置
./nginx -s reload
验证
浏览器访问你的域名,查看是否为安全链接
https://yourdomain
有一定的延时性,可等待几分钟再进行验证
结束
标签:文件,ssl,证书,server,Nginx,SSL From: https://www.cnblogs.com/zktww/p/18361193