服务器配置SSL证书
一、Nginx服务器配置SSL证书
步骤一:下载SSL证书
在SSL证书管理页面,定位到目标证书,在操作列,单击更多,然后选择下载页签。
在服务器类型为Nginx的操作列,单击下载。这里的证书是在腾讯云购买的,部署到阿里云服务器。
当然你要知道你的网站使用的是什么web服务器,可以在网站打开控制面板看一下包的响应标头。
下载完证书后,远程连接对应的服务器
步骤二:在Nginx服务器安装证书
可以下载x-shell,然后找到服务器的公网地址连接服务器
输入
nginx -t
找到对应的nginx.cofig文件
输入完会返回对应文件路径信息
然后cd到所处的文件夹下。
按照阿里云服务器的部署文档进行配置就行。
执行以下命令,在Nginx的conf目录下创建一个用于存放证书的目录。
进入Nginx默认配置文件目录。该目录为手动编译安装Nginx时的默认目录,如果您修改过默认安装目录或使用其他方式安装,请根据实际配置调整。
cd /usr/local/nginx/conf
创建证书目录,命名为cert。
mkdir cert
然后将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert)。
上传文件的话可以使用Xftp进行上传,就是在软件界面纯拖拉操作。
编辑Nginx配置文件nginx.conf,修改与证书相关的配置。
执行以下命令,打开配置文件。
vim /usr/local/nginx/conf/nginx.conf
在nginx.conf中定位到HTTPS server属性配置。
直接添加对应的配置即可
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
#填写证书绑定的域名
server_name <YOURDOMAIN>;
#填写证书文件绝对路径
ssl_certificate cert/<cert-file-name>.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key cert/<cert-file-name>.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
可选:设置HTTP请求自动跳转到HTTPS。
如果您希望所有的HTTP访问自动跳转到HTTPS页面,可通过rewrite指令重定向到HTTPS。
server {
listen 80;
#填写证书绑定的域名
server_name <YOURDOMAIN>;
#将所有HTTP请求通过rewrite指令重定向到HTTPS。
rewrite ^(.*)$ https://$host$1;
location / {
index index.html index.htm;
}
}
配置效果如下图所示:
然后按exit退出,输入wq保存退出。
如果按exit没反应的话,先按exit, 再按shift+q跳出命令行输入wq退出即可
执行以下命令,重启Nginx服务。
cd /usr/local/nginx/sbin #进入Nginx服务的可执行目录。
./nginx -s reload #重新载入配置文件。
步骤三:验证SSL证书是否配置成功
输入网站查看是否配置成功即可!
二、宝塔部署SSL证书
下面这个是另外一种部署方式了:
首先查看网站是否使用了宝塔。
可以先远程连接服务器,然后输入以下命令:
1. 查看一下是否是有宝塔这类的工具
bt #查看一下是否是有宝塔这类的工具
2. 看一下是否是有宝塔的进程
ps aux | grep bt #这个命令看一下是否是有宝塔的进程
3. 网站确认使用了宝塔,使用这个命令可以查询宝塔的登录地址
/etc/init.d/bt default
然后输入账号密码进去按照阿里云宝塔部署流程配置就行了,这个比较简单。
扫一扫
5164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
