• Nginx https服务器证书安装步骤


    本文档指导您如何在 Nginx 服务器中安装 SSL 证书。

    说明:
    • 本文档以证书名称 www.domain.com 为例。
    • Nginx 版本以 nginx/1.16.0 为例。
    • 当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。

    前提条件

    • 已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。
    • 已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。
    • 已在当前服务器中安装配置 Nginx 服务。
    • 安装 SSL 证书前需准备的数据如下:
      名称 说明
      服务器的 IP 地址 服务器的 IP 地址,用于 PC 连接到服务器。
      用户名 登录服务器的用户名。
      密码 登录服务器的密码。

    操作步骤

    证书安装

    1. 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
      解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
      • 文件夹名称:Nginx
      • 文件夹内容:
        • 1_www.domain.com_bundle.crt 证书文件
        • 2_www.domain.com.key 私钥文件
      • CSR 文件内容: www.domain.com.csr 文件
        说明:

        CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

    2. 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器。
    3. 将已获取到的 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录下。
      说明:

      若无 /usr/local/nginx/conf 目录,可通过执行 mkdir /usr/local/nginx/conf 命令行创建。

    4. 远程登录 Nginx 服务器。例如,使用 “PuTTY” 工具 登录。
    5. 编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
      说明:
      • 此操作可通过执行 vim /usr/local/nginx/conf/nginx.conf 命令行编辑该文件。
      • 由于版本问题,配置文件可能存在不同的写法。例如:使用 listen 443 ssl 代替 listen 443 和 ssl on
      server {
           #SSL 访问端口号为 443
           listen 443; 
           #填写绑定证书的域名
           server_name www.domain.com; 
           #启用 SSL 功能
           ssl on;
           #证书文件名称
           ssl_certificate 1_www.domain.com_bundle.crt; 
           #私钥文件名称
           ssl_certificate_key 2_www.domain.com.key; 
           ssl_session_timeout 5m;
           #请按照这个协议配置
           ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
           #请按照这个套件配置,配置加密套件,写法遵循 openssl 标准。
           ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
           ssl_prefer_server_ciphers on;
           location / {
              #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
               root /var/www/www.domain.com; 
               index  index.html index.htm;
           }
       }
    6. 在 Nginx 根目录下,通过执行以下命令验证配置文件问题。
      ./sbin/nginx -t
      • 若存在,请您重新配置或者根据提示修改存在问题。
      • 若不存在,请执行 步骤7。
    7. 重启 Nginx,即可使用 https://www.domain.com 进行访问。

    HTTP 自动跳转 HTTPS 的安全配置(可选)

    若您不了解通过 HTTPS 访问网站的方式,可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。您可以通过以下操作设置:

    1. 根据实际需求,选择以下配置方式:
      • 在页面中添加 JS 脚本。
      • 在后端程序中添加重定向。
      • 通过 Web 服务器实现跳转。
      • Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:
        server {
        listen 443;
        #填写绑定证书的域名
        server_name www.domain.com; 
        ssl on;
        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        root /var/www/www.domain.com; 
        index index.html index.htm;   
        #证书文件名称
        ssl_certificate  1_www.domain.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key 2_www.domain.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
           index index.html index.htm;
        }
        }
        server {
        listen 80;
        #填写绑定证书的域名
        server_name www.domain.com; 
        #把http的域名请求转成https
        rewrite ^(.*)$ https://$host$1 permanent; 
        }
        说明:

        未添加注释的配置语句,您按照上述配置即可。

    2. 若修改完成,重启 Nginx。即可使用 http://www.domain.com 进行访问。
  • 相关阅读:
    蓝奏云的链接打不开
    数据链路层
    markdown(md)
    物理层
    计算机网络概述
    86五笔学习笔记
    Ubuntu初次使用的问题
    Hello Word!
    快速创建Flask Restful API项目
    Ubuntu环境下部署Django+uwsgi+nginx总结
  • 原文地址:https://www.cnblogs.com/zjw2004112/p/11537446.html
Copyright © 2020-2023  润新知