如何替换https证书(nginx独立启动)
如何替换https证书(nginx独立启动)
- 先确认证书,正常情况下有两个文件一个.key结尾,另一个是.crt或者.pem结尾,先查看.crt或者.pem的内容
openssl x509 -in STAR_lcz_com.crt -text
- 把证书上传到服务器,例如 /etc/nginx/cert/目录
- 修改部署nginx.conf,如
server {
listen 443 ssl;
server_name x.abc.com; #这个域名必须是你申请ssl证书的时候绑定的域名
ssl_certificate /etc/nginx/cert/x.abc.com.pem; #SSL 证书文件路径,由证书签发机构提供
ssl_certificate_key /etc/nginx/cert/x.abc.com.key; #SSL 密钥文件路径,由证书签发机构提供
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
- 加载配置
nginx -s reload