1、申请证书
2、下载证书
签发后
里面包含nginx
- 1. 1_域名_bundle.crt
- 2. 2_域名.key
3、配置nginx文件
在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,如果没有请安装。
>sbin/nginx -V
nginx version: openresty/1.19.3.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/openresty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.1 --add-module=../echo-nginx-module-0.62 --add-module=../xss-nginx-module-0.06 --add-module=../ngx_coolkit-0.2 --add-module=../set-misc-nginx-module-0.32 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.08 --add-module=../srcache-nginx-module-0.32 --add-module=../ngx_lua-0.10.19 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.19 --add-module=../redis2-nginx-module-0.15 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.09 --add-module=../ngx_stream_lua-0.0.9 --with-ld-opt=-Wl,-rpath,/usr/local/openresty/luajit/lib --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_ssl_module
将下载的文件1_域名_bundle.crt、2_域名.key放在conf/cert下
修改配置文件nginx.conf,尽量不要添加,取消注释,修改相关项即可。
server {
listen 443 ssl;
server_name 域名;
ssl_certificate cert/1_域名_bundle.crt;;
ssl_certificate_key cert/2_域名.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
检查一下nginx配置文件是否可用,有successful表示可用。
>nginx -t // 检查nginx配置文件
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful
配置正确后,重新加载配置文件使配置生效:
>nginx -s reload // 使配置生效
4、注意点
4.1 ip换了域名要重新备案吗
4.1.1 同一个服务器接入商更换IP
如果是在同一个服务器接入商更换了IP,比如,我们从虚拟主机升级到云服务器,IP地址必然出现变动;或者是我们购买了独立IP,而变更。遇到这类情况,我们可以对域名备案不做改动。当然,也可以申请对域名备案中的主机信息做修改,比如虚拟主机到云服务器,以及IP,做修改处理。一般,在同一个服务器接入商,做IP变更,域名备案可以不做更改。
4.1.2 更换服务器接入商导致IP换了
出现这种情况,那么域名所有者,必须做域名备案接入,需要提供相关资料将域名备案转接入新的服务商。
主要资料有:
公司备案: 核验单、安全管理协议、域名证书、公司备案提供营业执照扫描件,身份证扫描件,照片、备案密码。
个人备案: 核验单、安全管理协议、域名证书,身份证扫描件,照片、备案密码。
示例:
腾讯云服务器ip改为阿里云ip,需要重新备案。