nginx是一个开放源代码http服务器,许多网站管理员都在使用它。该服务器以其高性能,恒定性,大量功能和低资源利用率而著称。它还提供了一种可扩展且不同步的架构,该架构仅使用很少的加载内存。但是为了保护它免受黑客攻击并对其进行优化,您将需要购买https证书并进行安装。接下来就为大家介绍一下nginx配置https证书的方法。
nginx配置https证书第一步:下载中间证书和主要证书
打开您的SSL提供商通过电子邮件发送的“ your_domain.pem ”文件。您将找到中间证书和主要证书。
下载两个证书文件,然后将文件复制到服务器目录。确保也复制在生成CSR时创建的“ .key文件” 。为了提高安全性,使它们只能由root用户读取。
nginx配置https证书第二步:将文件合并到单个PEM文件中
使用以下命令将文件合并为单个PEM文件:
语法:cat domain_name.crt domain_name.ca-bundle> ssl-bundle.crt
接下来,您将必须将它们配置为nginx虚拟主机。
nginx配置https证书第三步:在nginx虚拟主机中安装https证书
首先,打开nginx虚拟主机。
接下来,将“ ssl-bundle.crt”文件复制到服务器位置。
找到域配置文件并进行更改。您可以在/ etc / nginx / sites-available /中找到域配置文件。如果没有,您可以在/ user / local / nginx / sites-available /中找到它。
保持SSL选项为“ ON”
将SSL端口设置为“ Listen”,使其为443
接下来,将新的“ ssl-bundle.crt”文件设置为“ ssl_certificate”
并将私钥放置到“ ssl_certificate_key”
nginx虚拟文件应该出现,如下所示:
遵循以下命令再次重启nginx Server:
至此,nginx配置https证书的所有流程已经完成。现在,您已经准备好在nginx服务器上使用https证书了。
