Nginx SSL证书安装文档
更新时间:2025-01-17
一、获取证书
1、我们为您签发证书后将会给您颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Nginx服务器上需要用到Nginx文件夹内的证书。
2、打开Nginx文件夹可以看到3 个文件。包括公钥,私钥和RSA格式的私钥。
二、安装证书
1、准备好证书文件 XXX.pem(或者XXX.crt) 和私钥文件 XXX.key。(一般Nginx服务器使用普通的私钥即可)
# 以下属性中以 ssl 开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server { listen 443 ssl; server_name xxx.com #这里换成自己的域名,多个域名用空格隔开 ssl_certificate /etc/nginx/cert/1.crt; # ssl证书文件路径 ssl_certificate_key /etc/nginx/cert/1.key; # ssl证书私钥件路径 ssl_session_timeout 5m; #缓存有效期 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #安全连接可选的加密协议 ssl_prefer_server_ciphers on; #使用服务器端的首选算法 location / { root /usr/share/nginx/html; index index.html index.htm; } }
4、保存 nginx.conf 文件后退出。
5、检查配置文件中是否有语法问题。
nginx -t
三、重启 Nginx
systemctl restart nginx
四、测试 SSL 证书
在浏览器地址栏输入绑定ssl证书的域名,如https://www.cyssl.com,测试您的 SSL 证书是否安装成功。如果成功,则浏览器地址栏会显示一个安全锁标志,点击可查看证书信息。。
