云服务器部署SSL证书-Nginx
更新时间:2024-07-02
本文介绍百度智能云“在Nginx服务中部署SSL证书”的方法(含操作指导视频),您可以参考以下视频中的关键步骤指导,使用智能云产品或是自助解决问题,请点击此处观看视频《CentOS安装Nginx服务并部署SSL证书》
说明:
如视频指导中的部分界面元素或操作方式发生变化,请以智能云控制台界面为准。本视频重点演示功能操作流程,界面的细微变化不影响流程的整体呈现。
基于Centos-7.2部署LNMP环境 教程所搭建的Nginx环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。
下载证书并解压
进入百度智能云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。
点击下载证书,选择PEM_Nginx格式,并设置四位数字的解压缩密码。
在本地下载完毕后,双击打开,可看到有crt以及key两个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。
上传证书文件到服务器中
使用FTP或者其他工具将上一步中解压得到的crt以及key文件上传到服务器的nginx配置目录/etc/nginx/中。
修改配置文件
vim /etc/nginx/nginx.conf添加上以下虚拟主机配置,或者取消HTTPS主机的注释。
server {
listen 443;
server_name ********.com; #更换上所绑定的域名,一定要是申请了证书的域名
ssl on; #这一行是另外添加的,意思是打开ssl功能,一定要添加。
ssl_certificate /etc/nginx/********.com.crt; #这是下载下来的nginx证书的crt文件路径,绝对或者相对路径都可以
ssl_certificate_key /etc/nginx/*********.com.key; #和crt的规则一样
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存配置后,重启nginx服务
systemctl restart nginx此时可通过netstat -anplt查看到443端口已经开放。使用https://域名也可正常打开网站。
设置http强制跳转https
vim /etc/nginx/nginx.conf在80的server中,先将server_name后的localhost修改为此证书域名。然后在下面添加上一句:
rewrite ^(.*)$ https://${server_name}$1 permanent;
保存后,重启nginx:
systemctl restart nginx此时在直接访问域名时,会全部301跳转到https请求上。
