腾讯云nginx配置ssl证书实现https

1、申请证书

2、下载证书

签发后

里面包含nginx

  • 1. 1_域名_bundle.crt
  • 2. 2_域名.key

3、配置nginx文件

在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,如果没有请安装。

>sbin/nginx -V
nginx version: openresty/1.19.3.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/openresty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.1 --add-module=../echo-nginx-module-0.62 --add-module=../xss-nginx-module-0.06 --add-module=../ngx_coolkit-0.2 --add-module=../set-misc-nginx-module-0.32 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.08 --add-module=../srcache-nginx-module-0.32 --add-module=../ngx_lua-0.10.19 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.19 --add-module=../redis2-nginx-module-0.15 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.09 --add-module=../ngx_stream_lua-0.0.9 --with-ld-opt=-Wl,-rpath,/usr/local/openresty/luajit/lib --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_ssl_module

将下载的文件1_域名_bundle.crt、2_域名.key放在conf/cert下

修改配置文件nginx.conf,尽量不要添加,取消注释,修改相关项即可。

server {
        listen       443 ssl;
        server_name  域名;

        ssl_certificate      cert/1_域名_bundle.crt;;
        ssl_certificate_key  cert/2_域名.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

检查一下nginx配置文件是否可用,有successful表示可用。

>nginx -t // 检查nginx配置文件
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful

配置正确后,重新加载配置文件使配置生效:

>nginx -s reload // 使配置生效

4、注意点

4.1 ip换了域名要重新备案吗

4.1.1 同一个服务器接入商更换IP

如果是在同一个服务器接入商更换了IP,比如,我们从虚拟主机升级到云服务器,IP地址必然出现变动;或者是我们购买了独立IP,而变更。遇到这类情况,我们可以对域名备案不做改动。当然,也可以申请对域名备案中的主机信息做修改,比如虚拟主机到云服务器,以及IP,做修改处理。一般,在同一个服务器接入商,做IP变更,域名备案可以不做更改。

4.1.2 更换服务器接入商导致IP换了

出现这种情况,那么域名所有者,必须做域名备案接入,需要提供相关资料将域名备案转接入新的服务商。

主要资料有:

公司备案: 核验单、安全管理协议、域名证书、公司备案提供营业执照扫描件,身份证扫描件,照片、备案密码。

个人备案: 核验单、安全管理协议、域名证书,身份证扫描件,照片、备案密码。

示例:

腾讯云服务器ip改为阿里云ip,需要重新备案。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值