date:2019-07-04 17:06:35
author:headsen chen
- 登錄阿里雲SSL證書控制台 。
- 在SSL證書頁面,點擊已簽發標簽,定位到需要下載的證書並單擊證書卡片右下角的下載打開證書下載對話框。
- 在證書下載對話框中定位到Nginx/Tengine服務器,並單擊右側操作欄的下載將Nginx版證書壓縮包下載到本地。
- 解壓Nginx證書。
您將看到文件夾中有2個文件:
- 證書文件(以.pem為后綴或文件類型)
- 密鑰文件(以.key為后綴或文件類型)
說明 .pem擴展名的證書文件采用Base64-encoded的PEM格式文本文件,您可根據需要修改成其他擴展名。證書的格式詳見主流數字證書都有哪些格式。
- 在Nginx安裝目錄下創建cert目錄,並將下載的證書文件和密鑰文件拷貝到cert目錄中。
說明 如果您在申請證書時選擇 手動創建CSR文件,請將對應的密鑰文件放到 cert目錄中。
- 打開
# HTTPS server server { listen 443; server_name localhost; ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location / {修改nginx.conf文件如下:# 以下屬性中以ssl開頭的屬性代表與證書配置有關,其他屬性請根據自己的需要進行配置。 server { listen 443; server_name localhost; # localhost修改為您證書綁定的域名。 ssl on; #設置為on啟用SSL功能。 root html; index index.html index.htm; ssl_certificate cert/domain name.pem; #將domain name.pem替換成您證書的文件名。 ssl_certificate_key cert/domain name.key; #將domain name.key替換成您證書的密鑰文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。 ssl_prefer_server_ciphers on; location / { root html; #站點目錄。 index index.html index.htm; #添加屬性。 } } - (可選步驟)設置http請求強制跳轉https,支持使用http協議進行訪問。修改nginx.conf文件如下:
server { listen 80; server_name localhost; #使用您證書綁定的域名替換localhost。 return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name localhost; #使用您證書綁定的域名替換localhost。 } - 保存nginx.conf文件后退出。
- 重啟Nginx服務器。