目錄

獲得證書

步驟一：購買證書

?步驟二：申請證書

?編輯

?下載證書及證書轉(zhuǎn)換：?編輯

配置SSL證書

在Nginx目錄下新建certificate目錄，并將下載好的證書/私鑰等文件上傳至該目錄（與配置文件同級目錄）。

?最后修改一下nginx.conf文件即可，如下：

?修改完成后保存配置文件，驗證配置是否正確。

?重啟nginx

獲得證書

步驟一：購買證書

1、登錄管理控制臺。

2、單擊頁面左上方的，選擇“安全與合規(guī)?>?云證書管理服務(wù)”，進(jìn)入云證書管理界面。

3、在左側(cè)導(dǎo)航欄選擇“SSL證書管理”，進(jìn)入SSL證書管理頁面。

4、在界面右上角，單擊“購買證書”，進(jìn)入購買證書頁面。

5、在購買證書頁面，配置購買參數(shù)。

1）“證書類型”：選擇“DV（Basic）”。

2）“證書品牌”：選擇“DigiCert”。

3）“證書類型”和“證書品牌”選擇后，“域名類型”、“域名數(shù)量”、“有效期”、“購買量”將自動生成，無需配置。

6、確認(rèn)參數(shù)配置無誤后，在頁面右下角，單擊“立即購買”。

7、確認(rèn)訂單無誤后，閱讀并勾選“我已閱讀并同意《SSL證書管理（SCM）免責(zé)聲明》”，單擊“去支付”。

8、在購買頁面，請選擇付款方式進(jìn)行付款。成功付款后，在SSL證書管理界面，可以查看證書列表中購買的證書。

?步驟二：申請證書

成功購買證書后，您需要為證書綁定域名、填寫證書申請人的詳細(xì)信息并提交審核。

1、登錄管理控制臺。

2、單擊頁面左上方的，選擇“安全與合規(guī)?>?云證書管理服務(wù)”，進(jìn)入云證書管理界面。

3、在左側(cè)導(dǎo)航欄選擇“SSL證書管理”，進(jìn)入SSL證書管理頁面。

4、在證書列表中已購的免費證書所在行的“操作”列，單擊“申請證書”。

5、在“申請證書”頁面，填寫域名信息和聯(lián)系人信息。

1）填寫域名信息，參數(shù)配置如表所示。

?需要驗證：

?下載證書及證書轉(zhuǎn)換：

1. 補全信息時，“證書請求文件”選擇的“粘貼已有CSR”請參考以下步驟進(jìn)行配置。

a. 單擊“下載證書”，下載的文件包含了一個pem文件。

“server.pem”文件包括兩段證書代碼“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。

b. 修改server.pem的后綴名為crt，和生成CSR時的私鑰server.key放在一個文件夾內(nèi)。

2. 補全信息時，“證書請求文件”選擇的“在線生成CSR”請參考以下步驟進(jìn)行配置。

a. 單擊“下載證書”，下載的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4個文件夾和1個“domain.csr”文件，如圖所示。

?

b. 從Nginx文件夾內(nèi)獲得證書文件“server.crt ”和私鑰文件“server.key”。

“server.crt”文件包括兩段證書代碼“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。

“server.key”文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

配置SSL證書

在Nginx目錄下新建certificate目錄，并將下載好的證書/私鑰等文件上傳至該目錄（與配置文件同級目錄）。

?最后修改一下nginx.conf文件即可，如下：

# ----------HTTPS配置-----------
server {
    # 監(jiān)聽HTTPS默認(rèn)的443端口
    listen 443;
    # 配置自己項目的域名
    server_name www.xxx.com;
    # 打開SSL加密傳輸
    ssl on;
    # 輸入域名后，首頁文件所在的目錄
    root html;
    # 配置首頁的文件名
    index index.html index.htm index.jsp index.ftl;
    # 配置自己下載的數(shù)字證書
    ssl_certificate  certificate/xxx.crt;
    # 配置自己下載的服務(wù)器私鑰
    ssl_certificate_key certificate/xxx.key;
    # 停止通信時，加密會話的有效期，在該時間段內(nèi)不需要重新交換密鑰
    ssl_session_timeout 5m;
    # TLS握手時，服務(wù)器采用的密碼套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 服務(wù)器支持的TLS版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 開啟由服務(wù)器決定采用的密碼套件
    ssl_prefer_server_ciphers on;

    location / {
        ....
    }
}

# ---------HTTP請求轉(zhuǎn)HTTPS-------------
server {
    # 監(jiān)聽HTTP默認(rèn)的80端口
    listen 80;
    # 如果80端口出現(xiàn)訪問該域名的請求
    server_name www.xxx.com;
    # 將請求改寫為HTTPS（這里寫你配置了HTTPS的域名）
    rewrite ^(.*)$ https://www.xxx.com;
}

?

?修改完成后保存配置文件，驗證配置是否正確。

sbin/nginx -t

顯示配置正確?

?重啟nginx

nginx -s reload

?文章來源地址http://www.zghlxwxcb.cn/news/detail-465322.html

到了這里，關(guān)于Nginx配置SSL證書的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！