目录
前言
一、SSL证书是什么?
二、SSL证书申请
三、证书下载
四、具体SSL证书
五、Nginx配置文件详细图
六、Nginx配置文件详解
七、重启nginx
八、验证证书
前言
Nginx 服务器 SSL 证书安装部署过程
一、SSL证书是什么?
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
二、SSL证书申请
三、证书下载
这里我申请的免费证书进行讲解
腾讯云我的证书菜单
四、具体SSL证书
在你服务器nginx文件夹下创建ssl文件夹存放证书文件和秘钥文件
五、Nginx配置文件详细图
在nginx.conf文件中配置
六、Nginx配置文件详解
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name cloud.tencent.com;
#请填写证书文件的相对路径或绝对路径
ssl_certificate cloud.tencent.com_bundle.crt;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
root html;
index index.html index.htm;
}
}
server {
listen 80;
#请填写绑定证书的域名
server_name cloud.tencent.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
七、重启nginx
nginx -s reload
八、验证证书
将你的域名输入进去测试
SSL证书安全评估地址
有安全锁标识的就说明证书安装成功了
发表评论