下載證書 申請證書 證書下載 文件格式為: PEM格式的證書文件。 PEM格式的證書文件是採用Base64編碼的文本文件,您可以根據需要將證書文件修改成其他格式。 KEY格式的證書私鑰文件。 安裝證書 登錄Linux 證書上傳到伺服器 新建存放證書的目錄 mkdir /usr/local/nginx ...
下載證書
- 申請證書
- 證書下載
文件格式為:
- PEM格式的證書文件。
PEM格式的證書文件是採用Base64編碼的文本文件,您可以根據需要將證書文件修改成其他格式。 - KEY格式的證書私鑰文件。
- PEM格式的證書文件。
安裝證書
- 登錄Linux
- 證書上傳到伺服器
- 新建存放證書的目錄
mkdir /usr/local/nginx/conf/cert- 使用遠程工具(Xsheel,MobaXterm)將證書上傳至目錄
/usr/local/nginx/conf/cert
- 編輯Nginx配置文件
- 編輯配置文件
vim /usr/local/nginx/conf/nginx.conf - 添加配置
serverserver { listen 443 ssl; #如果使用Nginx 1.15.0及以上版本,請使用listen 443 ssl代替listen 443和ssl on。 server_name xxxx.com; #註意替換自己的功能變數名稱 charset utf-8; ssl_certificate "/usr/local/nginx/conf/cert/xxxx.pem"; #註意替換自己的證書文件名稱 ssl_certificate_key "/usr/local/nginx/conf/cert/xxxx.key"; #註註意替換自己的證書私鑰名稱 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS協議的類型。 ssl_prefer_server_ciphers on; location / { root / #web網站目錄; index index.html; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } # 自動跳轉HTTPS server { listen 80; server_name bwc.ipooli.com; #需要將yourdomain替換成證書綁定的功能變數名稱。 rewrite ^(.*)$ https://$host$1; #將所有HTTP請求通過rewrite指令重定向到HTTPS。 location / { index index.html index.htm; } } - 保存配置文件
按 Esc 鍵,輸入`:wq!` 然後按下Enter。
- 編輯配置文件
重啟Nginx
執行如下命令:
- 進入nginx可執行目錄
cd /usr/local/nginx/sbin - 檢查配置文件是否異常
./nginx -t - 重新載入配置文件
./nginx -s reload
更多文章:www.ipooli.com
掃碼關註公眾號《ipoo》
