证书安装
前往 SSL 证书管理控制台中下载 SSL 证书(名称以 bdjw.work 为例)文件压缩包,并解压到本地目录。解压缩后,可获得相关类型的证书文件。
文件内容:
bdjw.work_bundle.crt 证书
bdjw.work.key 私钥
bdjw.work_bundle.pem 证书
bdjw.work.csr CSR文件
CSR文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
用WinSCP上传证书
将已获取到的 :
bdjw.work_bundle.crt 证书文件
bdjw.work_bundle.pem 证书文件
bdjw.work.key 私钥文件
从本地目录拷贝到轻量应用服务器 Nginx 默认配置文件nginx.conf 目录中。
ubuntu nginx.conf 文件路径为:/etc/nginx/nginx.conf
用WinSCP设置证书
编辑Nginx 默认配置文件目录中的 /etc/nginx/nginx.conf 文件内容。
##
# SSL Settings
##
ssl_certificate /etc/nginx/bdjw.work_bundle.pem;#你的证书
ssl_certificate_key /etc/nginx/bdjw.work.key;#你的key
ssl_session_timeout 65;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
编辑/etc/nginx/sites-enabled/default文件
到server里去掉listen 443 ssl前边的#,启用监听443端口,填写域名
检验编写是否有误
sudo nginx -t
重启nginx
sudo nginx -s reload