前言:Nginx是作为运维项目的常用工具,能做的功能很多,其中配置SSL只是其中一项

申请证书

云服务商申请SSL证书 像我们申请的免费证书一般都是一年有效期,到了时间,提前更换

下载SSL证书

选择nginx点击下载

image-20240606175344230

配置证书

将下载好的证书解除压缩后上传至服务器,这块上传的位置是放在了nginx下面创建了ssl目录 存放进去

1
cd /data/program/nginx-1.22.0/
1
mkdir  ssl

把解压好的证书上传至ssl文件夹

1
cd /data/program/nginx-1.22.0/conf

找到nginx.conf文件下载下来,打开nginx.conf文件给需要配置证书对应的server添加ssl信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server {
    # SSL 默认访问端口号为 443
    listen       443 ssl;
    # 请填写绑定证书的域名
    server_name  demo.com;
    # 请填写证书文件的相对路径或绝对路径
    ssl_certificate      /data/program/nginx-1.22.0/ssl/demo.com_bundle.pem;
    # 请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key  /data/program/nginx-1.22.0/ssl/demo.com.key;
    # 启用SSL会话缓存
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    # 请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;
}

处理完后上传回原位,进入nginx启动目录

1
cd /data/program/nginx-1.22.0/sbin

重启nginx

1
./nginx -s reload

nginx配置ssl证书完成

常见错误

问题1

当请求域名无反应时,看服务器安全组是否开启443端口,如果未开启,自行开启。