当前位置：网站首页>SSL证书部署

SSL证书部署

2022-07-06 20:21:00 【不会秃头】

当我们申请完SSL证书后，还需要对nginx进行相关配置，才可以转为安全连接。

下载证书文件到服务器

首先，进入服务器控制台，下载证书到本地。

![image.png](https://img-blog.csdnimg.cn/img_convert/920be43a932d4224c7205550eec92239.png#clientId=ud0ca9c0e-c348-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=653&id=uf7b16ae7&margin=[object Object]&name=image.png&originHeight=653&originWidth=1755&originalType=binary&ratio=1&rotation=0&showTitle=false&size=77083&status=done&style=shadow&taskId=ub9c83b1f-921d-459b-93e1-ed300e0188d&title=&width=1755)
![image.png](https://img-blog.csdnimg.cn/img_convert/cadf3c7f55866c1f2511ce0ca546faae.png#clientId=ud0ca9c0e-c348-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=436&id=u68f60a67&margin=[object Object]&name=image.png&originHeight=808&originWidth=689&originalType=binary&ratio=1&rotation=0&showTitle=false&size=49967&status=done&style=shadow&taskId=u7d711b29-ea4a-4b4f-9597-1a61cd72c9f&title=&width=372)
上述截图操作后，我们可以下载证书到本地了。
解压后如图：
![image.png](https://img-blog.csdnimg.cn/img_convert/cddafa2a49e6928cfd21f872533eab18.png#clientId=ud0ca9c0e-c348-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=193&id=uc2957425&margin=[object Object]&name=image.png&originHeight=193&originWidth=631&originalType=binary&ratio=1&rotation=0&showTitle=false&size=14259&status=done&style=shadow&taskId=ue4942528-259b-4043-b01f-41c32823eec&title=&width=631)
其中：
.key结尾的文件为密钥文件。
.pem结尾的文件为证书文件。
我们需要把这两个文件上传到服务器上。

我这里上传到/usr/local/nginx/cert/目录下。
上传后如图：
![image.png](https://img-blog.csdnimg.cn/img_convert/c1dcda6f1918b76cd4cdfcf8725a8dc9.png#clientId=ud0ca9c0e-c348-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=38&id=u13b89c33&margin=[object Object]&name=image.png&originHeight=38&originWidth=341&originalType=binary&ratio=1&rotation=0&showTitle=false&size=3787&status=done&style=shadow&taskId=u7574af12-50b2-48ba-a9e7-9bfa40409a9&title=&width=341)
里面包含了我们的密钥文件和证书文件
好了。这样我们就上传证书到服务器了。

配置nginx.conf

我们还需要配置nginx.conf文件来使证书文件生效。
添加server模块。
在配置文件中添加模块server模块。
一般，默认的配置文件是有这些内容的，只不过被注释掉了。我们放开就好。
但是，也要改些东西。下面已经给出提示。

server {
        listen       443 ssl;
        server_name  localhost;
        # 后面的路径是你上一步上传文件的绝对路径。
        # 不写绝对路径会报错
        ssl_certificate      /usr/local/nginx/cert/xxxxxxxx_bundle.pem;
        ssl_certificate_key  /usr/local/nginx/cert/xxxxxxxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

nginx添加ssl模块

查看我们目前安装了哪些模块

/usr/local/ngxin/sbin/nginx -V

展示信息：

nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
configure arguments:

configure arguments后为我们安装的模块。可以看到没有安装ssl模块。
如果你含有ngx_http_ssl_module，那么你可以跳过添加模块这个步骤。

注意：不是/usr/local/nginx/
我的安装目录是：/usr/local/nginx-1.20.2
里面含有configure文件。
![image.png](https://img-blog.csdnimg.cn/img_convert/3a67918ffa43dd65b6b4e5e2f9216ce2.png#clientId=ud0ca9c0e-c348-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=42&id=u3a556d7f&margin=[object Object]&name=image.png&originHeight=42&originWidth=822&originalType=binary&ratio=1&rotation=0&showTitle=false&size=9186&status=done&style=shadow&taskId=ucafb2ed0-6e93-4760-9814-966ec8dd558&title=&width=822)
在安装目录下依次输入：

./configure --prefix=/usr/local/nginx
./configure --with-http_ssl_module
make
make install

备份nginx。然后将编译好的nginx替换原来的nginx。

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp ./objs/nginx /usr/local/nginx/sbin/

重启nginx并测试

重启：

/usr/local/nginx/sbin/nginx -s reload

测试：
游览器输入https://域名
![image.png](https://img-blog.csdnimg.cn/img_convert/1c13d92f4268580e8b54d1b5e1486784.png#clientId=ud0ca9c0e-c348-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=221&id=u63b81f78&margin=[object Object]&name=image.png&originHeight=221&originWidth=370&originalType=binary&ratio=1&rotation=0&showTitle=false&size=31819&status=done&style=shadow&taskId=u305a2b6c-8d6e-4477-aefa-38faefc4d96&title=&width=370)
连接是安全的，成功。

原网站

版权声明
本文为[不会秃头]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_38499019/article/details/125628186