建立网站wordpress,广东天宸网络科技有限公司,网站 制作水印,两当网站建设操作场景
本文档以证书名称 menglinfeng.top 为例。 Nginx 版本以 nginx/1.18.0 为例。 当前服务器的操作系统为 CentOS 7#xff0c;由于操作系统的版本不同#xff0c;详细操作步骤略有区别。 安装 SSL 证书前#xff0c;请您在 Nginx 服务器上开启 “443” 端口#xf…操作场景
本文档以证书名称 menglinfeng.top 为例。 Nginx 版本以 nginx/1.18.0 为例。 当前服务器的操作系统为 CentOS 7由于操作系统的版本不同详细操作步骤略有区别。 安装 SSL 证书前请您在 Nginx 服务器上开启 “443” 端口避免证书安装后无法启用 HTTPS。
前提条件
已准备远程文件拷贝软件例如 WinSCP建议从官方网站获取最新版本。 已准备远程登录工具例如 PuTTY 或者 Xshell建议从官方网站获取最新版本。 已购买国密标准SM2SSL 证书。
远程登录 Nginx 服务器。例如使用 “PuTTY” 工具 登录。安装编译工具如果您的系统是全新的请先在服务器上安装 C 开发环境、pcre-devel、zlib-devel 软件为编译提供环境支持。您可以使用如下命令进行安装。
#安装 C 开发环境
yum install -y gcc gcc-c
#安装 pcre-devel
yum install pcre-devel -y
#安装 zlib-devel
yum install zlib-devel -y3.下载并编译安装 Nginx您可以通过在服务器上按以下顺序输入命令下载 Nginx 国密版和国密模块至服务器并编译安装由于操作系统的版本不同详细操作步骤略有区别。nginx安装
操作步骤
请在 SSL 证书管理控制台 中选择您需要安装的证书并单击下载。在弹出的 “证书下载” 窗口中服务器类型选择 Nginx单击下载并解压缩 menglinfeng.top 证书文件包到本地目录。 解压缩后可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹 文件夹名称menglinfeng.top_nginx 文件夹内容 menglinfeng.top_bundle.crt 证书文件 menglinfeng.top_bundle.pem 证书文件可忽略该文件 menglinfeng.top.key 私钥文件 menglinfeng.top.csr CSR 文件使用 “WinSCP”即本地与远程计算机间的复制文件工具登录 Nginx 服务器。将已获取到的 menglinfeng.top_bundle.crt 证书文件和 menglinfeng.top.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录此处为 Nginx 默认安装目录请根据实际情况操作下。远程登录 Nginx 服务器。例如使用 “PuTTY” 工具 登录。编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下
server {#SSL 访问端口号为 443listen 443 ssl; #填写绑定证书的域名server_name menglinfeng.top; #证书文件名称ssl_certificate menglinfeng.top_bundle.crt; #私钥文件名称ssl_certificate_key menglinfeng.top.key; ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置配置加密套件写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;location / {#网站主页路径。此路径仅供参考具体请您按照实际目录操作。#例如您的网站运行目录在/etc/www下则填写/etc/www。root html; index index.html index.htm;}}在 Nginx 根目录下通过执行以下命令验证配置文件问题。
./sbin/nginx -t若存在请您重新配置或者根据提示修改存在问题。 可能会报错
nginx: [emerg] the ssl parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf解决方法nginx开启https报错 若不存在请执行 步骤8。 8. 重启 Nginx即可使用 https://menglinfeng.top.com 进行访问。
Nginx 配置Http和Https共存
server {listen 80;listen 443 ssl;#ssl on;server_name menglinfeng.top;ssl_certificate /usr/local/Tengine/sslcrt/ menglinfeng.top.crt;ssl_certificate_key /usr/local/Tengine/sslcrt/ menglinfeng.top.Key;
}把ssl on这行去掉ssl写在443端口后面。这样http和https的链接都可以用
Nginx 配置SSL安全证书重启避免输入密码
可以用私钥来做这件事。生成一个解密的key文件替代原来key文件。
openssl rsa -in server.key -out server.key.unsecureNginx SSL性能调优
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;Nginx 配置Http跳转Https
server {listen 80;server_name menglinfeng.top;rewrite ^(.*) https://$server_name$1 permanent;
}
server {listen 443;server_name menglinfeng.top;root /home/www;ssl on;ssl_certificate /etc/nginx/certs/server.crt;ssl_certificate_key /etc/nginx/certs/server.key;
}
