首页 技术教程 nginx配置https证书的方法

nginx配置https证书的方法

nginx是一个开放源代码http服务器,许多网站管理员都在使用它。该服务器以其高性能,恒定性,大量功能和低资源利用率而著称。它还提供了一种可扩展且不同步的架构,该架构仅使用很少的加载内存。但是为了保护它免受黑客攻击并对其进行优化,您将需要购买https证书并进行安装。接下来就为大家介绍一下nginx配置https证书的方法。

nginx配置https证书第一步:下载中间证书和主要证书

打开您的SSL提供商通过电子邮件发送的“ your_domain.pem ”文件。您将找到中间证书和主要证书。

下载两个证书文件,然后将文件复制到服务器目录。确保也复制在生成CSR时创建的“ .key文件” 。为了提高安全性,使它们只能由root用户读取。

nginx配置https证书第二步:将文件合并到单个PEM文件中

使用以下命令将文件合并为单个PEM文件:

语法:cat domain_name.crt domain_name.ca-bundle> ssl-bundle.crt

接下来,您将必须将它们配置为nginx虚拟主机。

nginx配置https证书第三步:在nginx虚拟主机中安装https证书

首先,打开nginx虚拟主机。

接下来,将“ ssl-bundle.crt”文件复制到服务器位置。

找到域配置文件并进行更改。您可以在/ etc / nginx / sites-available /中找到域配置文件。如果没有,您可以在/ user / local / nginx / sites-available /中找到它。

保持SSL选项为“ ON”

将SSL端口设置为“ Listen”,使其为443

接下来,将新的“ ssl-bundle.crt”文件设置为“ ssl_certificate”

并将私钥放置到“ ssl_certificate_key”

nginx虚拟文件应该出现,如下所示:

nginx虚拟文件

遵循以下命令再次重启nginx Server:

命令

至此,nginx配置https证书的所有流程已经完成。现在,您已经准备好在nginx服务器上使用https证书了。

© 2024 SSL证书评测网 - 专业为大家推荐评测多个国际知名便宜SSL证书品牌(包括Symantec、GeoTrust、Comodo、GlobalSign等)的SSL证书/https证书/代码签名证书申请方案。