如何配置https证书

nginx下如何配置https证书

  1. 寻找证书,本人使用的阿里云的免费证书,证书有效期一年,自行申请即可,当然其他的证书也是可以的,这里就以阿里云的证书为例讲解
  2. 购买证书
  3. 申请证书,找到购买的证书,点击申请
  4. 下载证书,当证书申请成功后,即可下载证书,注意这里使用的是nginx服务器,所以选择nginx服务器的下载
  5. 将证书下载到本地后,解压证书,然后会看到两个文件,一个以.key 一个以.pem为后缀的两个文件
  6. 在nginx服务器的安装路径下面新建个cert文件夹,然后将下载的证书上传到cert文件下面,如果不知道nginx的安装目录在哪,那么nginx.conf配置文件的存在的目录,就是安装目录,查找nginx.conf命令 find / -name nginx.conf
  7. 创建目录并上传 mkdir cert
  8. 找到自己网站的配置文件,也就是在conf.d文件夹里面的子配置文件,使用vim编辑
  9. 在网站的配置文件下添加如下代码即可
    listen 443;
    ssl on;
    ssl_certificate   cert/1756921_www.umdzz.cn.pem;
    ssl_certificate_key  cert/1756921_www.umdzz.cn.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
  1. 然后保存,重启nginx服务器即可

因本人使用的nginx服务器,所以亲测有效,如果使用的是阿里云的证书,其他服务器配置安装请参考此链接

https://help.aliyun.com/document_detail/98737.html?spm=a2c4g.11186623.6.567.270f329bx4Cg06

本文为北溟有鱼QAQ原创文章,转载无需和我联系,但请注明来自北溟有鱼QAQ https://www.amdzz.cn

北溟有鱼QAQ博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论