Nginx服務器上安裝SSL證書?

  1. 準備好證書文件(將證書文件和中間證書合併成一個XXX.crt文件)和XXX.key文件。

  2. 將證書文件和KEY文件都上傳到服務器(推薦放到etc/nginx/cert/文件夾下)。

  3. 修改nginx配置文件如下(默認配置文件一般是在/etc/nginx/目錄下):

#以下屬性中以ssl開頭的屬性代表與證書配置有關,其他屬性請根據自己的需要進行配置。

server {

listen 443;

server_name localhost; # localhost修改爲您證書綁定的域名。

ssl on; #設置爲on啓用SSL功能。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem; #將domain name.pem替換成您證書的文件名。

ssl_certificate_key cert/domain name.key; #將domain name.key替換成您證書的密鑰文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。

ssl_prefer_server_ciphers on;

location / {

root html; #站點目錄。

index index.html index.htm; #添加屬性。

}

  1. 保存nginx.conf文件後退出。

  2. 重啓Nginx服務。

systemctl restart nginx