证书下载
阿里云SSL证书服务支持下载证书安装到Nginx/Tengine服务器上
- 以CentOS 7、Nginx 1.15.6为例
- 下载的Nginx证书压缩文件解压后包含:.pem证书文件, .key证书的秘钥文件
操作
1.登录阿里云SSL证书控制台,在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。
2.在Nginx安装根目录下创建cert目录,将下载的证书文件复制到cert文件夹
(linux文件复制如:
cp /home/test.txt /home/test/test.txt # cp 原目标文件路径/文件名 目标路径
)
3.打开 nginx.conf文件,如下配置:
# 设置HTTP请求自动跳转HTTPS
server {
listen 80;
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)$ https://$host$1 permanent; #将所有http请求通过rewrite重定向到https。
location / {
root ****; #站点页面目录
index index.html index.htm;
}
}
# HTTPS server
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root ****; #站点页面目录。
index index.html index.htm;
}
}
配置完成退出
4.重启nginx服务器
nginx -s reload