一. 安装nginx与FTP
二.申请与下载
三. 证书安装
以cloud.tencent.com为例
已在 SSL 证书管理控制台 中下载并解压缩证书文件包到本地目录。解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
文件夹名称:Nginx
文件夹内容:1_cloud.tencent.com_bundle.crt 证书文件 2_cloud.tencent.com.key 私钥文件 CSR 文件内容: cloud.tencent.com.csr 文件
说明:
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
通过FTP上传nginx下的证书
将已获取到的 1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
配置nginx文档vim /usr/local/nginx/conf/nginx.conf
server { listen 443 ssl; server_name cloud.tencent.com; ssl on; root /root/blog/public; #证书文件名称 ssl_certificate /etc/nginx/conf.d/1_www.zfxlife.ltd_bundle.crt; #私钥文件名称 ssl_certificate_key /etc/nginx/conf.d/2_www.zfxlife.ltd.key; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /404.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } server { listen 80; listen [::]:80 default_server; server_name cloud.tencent.com; #http跳转https rewrite ^(.*) https://$host$1 permanent; root /root/blog/public; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { } error_page 404 /404.html; location = /404.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { }
四. 重启nginx
sudo service nginx restart若提示失败,运行命令, 查看日志
systemctl restart nginx.service完
