步骤1:下载证书到本地
1.登录SSL证书控制台。
2.在概览页面,单击证书列表上方的证书状态下拉列表,并选择已签发。
该操作将会筛选出所有已经通过CA机构签发的证书。
3.定位到要下载的证书,单击操作列下的下载。
4.在证书下载页面,定位到Nginx服务器,单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地,并保存在浏览器的默认下载位置。
解压文件夹:
PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
步骤2:(可选)在Nginx独立服务器上安装证书
1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)
2.去本地存放文件的位置Notepad++修改配置文件
server {
listen 80;
server_name carLife.aimbotss.cn;
location / {
index index.html index.htm;
}
}
server {
#记得在阿里云和防火墙操作开放443端口
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
#root /usr/local/src/index; #站点目录。此处 是我修改了默认主页
index index.html index.htm;
#proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
}
}
执行以下命令,重启Nginx服务。
cd /usr/local/nginx/sbin #进入Nginx服务的可执行目录。
./nginx -s reload #重新载入配置文件。
nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844
如果重启Nginx服务时收到报错,您可以使用以下方法进行排查:
收到the “ssl” parameter requires
ngx_http_ssl_module报错:您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。
收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or
directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)
error:2006D080:BIO routines:BIO_new_file:no such
file)报错:您需要去掉证书相对路径最前面的/。例如,您需要去掉/cert/cert-file-name.pem最前面的/,使用正确的相对路径cert/cert-file-name.pem。
5.验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页
到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了!
Nginx 安装SSL证书完成HTTPS部署
- Author -
人之所以能,是相信能- Original Sources -
声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
Tags in this post...
Reply on: @reply_date@
@reply_contents@