下載證書
- 申請證書
- 證書下載
檔案格式為:
- PEM格式的證書檔案,
PEM格式的證書檔案是采用Base64編碼的文本檔案,您可以根據需要將證書檔案修改成其他格式, - KEY格式的證書私鑰檔案,
- PEM格式的證書檔案,
安裝證書
- 登錄Linux
- 證書上傳到服務器
- 新建存放證書的目錄
mkdir /usr/local/nginx/conf/cert- 使用遠程工具(Xsheel,MobaXterm)將證書上傳至目錄
/usr/local/nginx/conf/cert
- 編輯Nginx組態檔
- 編輯組態檔
vim /usr/local/nginx/conf/nginx.conf - 添加配置
serverserver { listen 443 ssl; #如果使用Nginx 1.15.0及以上版本,請使用listen 443 ssl代替listen 443和ssl on, server_name xxxx.com; #注意替換自己的域名 charset utf-8; ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #注意替換自己的證書檔案名稱 ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #注注意替換自己的證書私鑰名稱 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS協議的型別, ssl_prefer_server_ciphers on; location / { root / #web網站目錄; index index.html; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } # 自動跳轉HTTPS server { listen 80; server_name bwc.ipooli.com; #需要將yourdomain替換成證書系結的域名, rewrite ^(.*)$ https://$host$1; #將所有HTTP請求通過rewrite指令重定向到HTTPS, location / { index index.html index.htm; } } - 保存組態檔
按 Esc 鍵,輸入`:wq!` 然后按下Enter,
- 編輯組態檔
重啟Nginx
執行如下命令:
- 進入nginx可執行目錄
cd /usr/local/nginx/sbin - 檢查組態檔是否例外
./nginx -t - 重新載入組態檔
./nginx -s reload
更多文章:www.ipooli.com
掃碼關注公眾號《ipoo》
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/492405.html
標籤:其他
下一篇:_02防火墻配置