中国站
帮助中心 > 安全 > SSL安全证书 > 证书安装 > 如何在Nginx服务器上安装SSL证书?

如何在Nginx服务器上安装SSL证书?

  1. 获取服务器证书文件,找到Nginx文件夹中的证书。

  2. 安装服务器证书,复制 server.key、server.crt 文件到 Nginx 安装目录下的 conf 目录。
    打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到

    1. # HTTPS server
    2. #
    3. #server {
    4. # listen 443;
    5. # server_name localhost;
    6. # ssl on;
    7. # ssl_certificate cert.pem;
    8. # ssl_certificate_key cert.key;
    9. # ssl_session_timeout 5m;
    10. # ssl_protocols SSLv2 SSLv3 TLSv1;
    11. # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    12. # ssl_prefer_server_ciphers on;
    13. # location / {
    14. # root html;
    15. # index index.html index.htm;
    16. # }
    17. #}

    将其修改为

    1. server {
    2. listen 443;
    3. server_name localhost;
    4. ssl on;
    5. ssl_certificate server.crt;
    6. ssl_certificate_key server.key;
    7. ssl_session_timeout 5m;
    8. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    9. ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
    10. ssl_prefer_server_ciphers on;
    11. location / {
    12. root html;
    13. index index.html index.htm;
    14. }
    15. }

    保存退出,并重启 Nginx。
    通过 https 方式访问您的站点,测试站点证书的安装配置。

    注意:server.crt 是服务器证书 中级证书的整合,即如下:
    ——-BEGIN CERTIFICATE——-
    邮件里的服务器证书代码
    ——-END CERTIFICATE——-
    ——-BEGIN CERTIFICATE——-
    中间证书代码
    ——-END CERTIFICATE——-