Nginx环境安装SSL证书

Nginx 服务器安装 ssl 证书教程

数字证书管理系统支持下载适用于 Nginx 服务器的 ssl 证书。您可以通过将 ssl 证书安装到 Nginx 服务器，使 Nginx 服务器支持 HTTPS 安全访问。本文介绍如何在 Nginx 服务器中安装ssl 证书。

一、获取证书

1 、我们为您签发证书后将会给您颁发证书文件（ .zip）压缩格式，当中有包含四种证书格式如：Tomcat 、Nginx 、IIS 、Apache； Nginx 服务器上需要用到 Nginx 文件夹内的证书。

2 、打开 Nginx 文件夹可以看到 3 个文件。包括公钥，私钥和 RSA 格式的私钥。

二、安装证书

1 、 准备好证书文件 XXX.crt 和私钥文件 XXX.key 。（一般 Nginx 服务器使用普通的私钥即可）

2 、将证书文件和 KEY 文件都上传到服务器（推荐放到 /etc/nginx/cert  目录）

3 、修改 nginx 配置文件 nginx.conf 如下(默认配置文件一般是在/etc/nginx/目录下)：

#  以下属性中以 ssl 开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。 server {

listen 443 ssl;

server_name racent.com #这里换成自己的域名，多个域名用空格隔开

ssl_certificate /etc/nginx/cert/1.crt; # ssl 证书文件地址

ssl_certificate_key /etc/nginx/cert/1.key; # ssl 证书私钥件地址

ssl_session_timeout 5m; #缓存有效期

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH: !NULL: !aNULL: !MD5: !ADH: !RC4; #加密算法

location / {

root /usr/share/nginx/html;

index index.html index.htm;

}

}

4 、保存 nginx.conf  文件后退出。

三、重启 Nginx

systemctl restart nginx

四、测试 SSL 证书

在浏览器地址栏输入绑定 ssl 证书的域名，如 https://abc.com ，测试您的 SSL 证书是否安装成功。如果成功，则浏览器地址栏 会显示一个安全锁标志，点击可查看证书信息。