一、申请SSL证书
然后经过验证之后,再提交申请,再去添加解析。
最后可以在域名解析那里会有一个TXT的解析记录,就是添加成功了。
附上官方的申请流程:/document/product/214/6989
申请的流程就结束了,下面进入配置nginx
二、配置nginx
1、先从列表中找到已签发的证书,下载下来,解压之后根据自己的需要选择对应的文件
我是nginx的,有两个文件:
_bundle.crt
.key
2、使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器
3、将已获取到的_bundle.crt证书文件和.key私钥文件从本地目录拷贝到 Nginx 服务器的/usr/local/nginx/conf目录(此处为默认安装目录,请根据实际情况操作)下。
(若无/usr/local/nginx/conf目录,可通过执行mkdir -p /usr/local/nginx/conf命令行创建。)
注:也可以自行创建你自定义的目录,然后在nginx配置文件里面把路径附上就好。默认的就不用路径。
4、要去到nginx的配置文件目录,我的配置文件目录是: /etc/nginx/conf.d/... 编辑nginx根目录底下的conf/default.conf。
命令: vi/etc/nginx/conf.d/default.conf
把这段内容复制进去 server 里面:
#SSL 访问端口号为 443listen 443 ssl; #填写绑定证书的域名server_name ; #证书文件名称ssl_certificate _bundle.crt; #私钥文件名称ssl_certificate_key .key; ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;# location / {# #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。#root /var/www/; #index index.html index.htm;# }
记得修改自己的域名和 申请证书文件名。
如果是把这两个文件_bundle.crt证书文件和.key私钥文件,放自定义目录的,在文件前面把路径写上即可。
ssl_certificate /home/key_dir/_bundle.crt; ssl_certificate_key /home/key_dir/.key;
5、配置正确后,重新加载配置文件使配置文件生效:
nginx -s reload
然后网址打https://+你的域名 查看是否配置成功了。
附上官方的链接:/document/product/400/35244
三、最后推荐一个传文件到服务器和修改服务器的软件给大家,就是WinSCP,很好用!
最后,希望这篇博客可以帮到有需要的人。
over. 嘻嘻哈哈
-----------------------------------------------------------------------------------------------------------
四、SSL证书过期了
最近遇到了工作的服务器SSL证书快过期了,首先是在快过期前续期
点完后,很快就会通知证书审核通过了
这次,你要做的就是,操作上面步骤二 配置nginx的1-2-3-5步骤,即是把新的证书文件更新到你的文件目录里面,新的替换掉旧的,然后重新启动nginx服务器即可。(不需要修改配置文件哦)
(完)
