1、申请域名证书
2、下载证书
下载PEM格式
3、Nginx配置
nginx安装:yum -y install nginx
lrzsz工具安装:yum install lrzsz
下载完成分别得到:.cer、.key和_ca.crt文件
server {
listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
server_name 你的域名(申请的域名);
root /usr/share/nginx/html;
ssl_certificate "xxx/xxx_ca.crt";
ssl_certificate_key "xxx/xx.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers PROFILE=SYSTEM;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
然后重新加载nginx配置文件:nginx -s reload
4、在域名解析配置中增加解析:
确定完成后,等待几分钟,输入https域名后,就能正常访问
错误解决:
key文件解析失败
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/root/ssl/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
可以在证书链下载/证书链修复 上传.cer文件使用提供的地址生成文件