nginx服务器配置SSL证书使用https协议
操作环境经:
1、操作系统:腾讯云 centOS 8 服务器
2、nginx版本:1.20.1
3、安装 SSL 证书前,在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。
一、申请SSL证书
申请证书的话阿里云、腾讯云都可以,我这里选择的是腾讯云,因为腾讯云有免费的证书
前往腾讯云控制台,点击我的证书-》申请免费证书
填写域名、邮箱等信息后点击下一步,选择dns验证,然后到域名dns控制台添加指定的记录验证域名
二、在nginx服务器中安装配置SSL证书
1、验证完成后,到我的证书中查看刚刚申请成功的证书,点击下载证书,
2、下载的压缩包中有各种服务器的证书,将nginx文件中的两个文件使用winscp上传到Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
3、使用xshell登录服务器,编辑 Nginx 根目录下的 conf/nginx.conf 文件,修改内容如下:
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
server_name home.weiyuexin.top;
#证书文件名称
ssl_certificate 1_home.weiyuexin.top_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_home.weiyuexin.top.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root html;
index index.html index.htm;
}
}
4、在 Nginx 根目录下,通过执行以下命令验证配置文件问题。
./sbin/nginx -t
出现以下提示说明配置没有问题:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
-
若存在,重新配置或者根据提示修改存在问题。
-
若没有问题使用以下命令重启nginx服务器后即可使用https访问网站
nginx -s reload