长亭百川云 - 技术讨论

Nginx 服务器 SSL 证书安装部署

发布于 18 天前

# 技术博客

发布于 18 天前

头像

Trc0g

管理员

更新于 15 天前

0

0

Nginx 服务器 SSL 证书安装部署

示例说明

  • 域名:rivers.chaitin.cn
  • Nginx 版本:1.24.0
  • 操作系统:Debian GNU/Linux 11 (bullseye)
  • 安装 SSL 证书前,请在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。

证书安装

  1. 在控制台服务器类型选择 Nginx ,并点击下载文件解压。
    • 文件夹名称:rivers_chaitin_cn
    • 文件内包含文件:rivers_chaitin_cn.crtrivers_chaitin_cn.key
  2. rivers_chaitin_cn.crt 证书文件和 rivers_chaitin_cn.key 私钥文件上传到 Nginx 服务器的 /etc/nginx 目录(这是 Nginx 默认安装目录,请根据实际情况操作)下。
  3. 编辑 Nginx 根目录下的 nginx.conf 文件,编辑内容如下:
1server {
2     #SSL 默认访问端口号为 443
3     listen 443 ssl; 
4     #请填写绑定证书的域名
5     server_name rivers.chaitin.cn; 
6     #请填写证书文件的相对路径或绝对路径
7     ssl_certificate rivers_chaitin_cn.crt; 
8     #请填写私钥文件的相对路径或绝对路径
9     ssl_certificate_key rivers_chaitin_cn.key; 
10     ssl_session_timeout 5m;
11     #请按照以下协议配置
12     ssl_protocols TLSv1.2 TLSv1.3; 
13     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
14     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
15     ssl_prefer_server_ciphers on;
16     location / {
17         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
18         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
19         root html; 
20         index  index.html index.htm;
21     }
22 }
  1. 执行 nginx -t 验证配置文件是否存在问题。

    • 如果存在问题,请重新配置或根据提示修改
    • 如果没有问题,请执行下一步骤
  2. 执行命令重新加载 Nginx: nginx -s reload

  3. 加载成功后即可使用 https://rivers.chaitin.cn 进行访问。

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2