Nginx 安装 SSL 证书实现 HTTPS 访问

博主： Dwtowen
发布时间：2020 年 06 月 11 日
229次浏览
暂无评论
3195字数
分类：技术技巧 Nginx

> 本文主要讲解 CentOS SSL Nginx HTTPS 证书安装

# 前提

1. 服务器已开启了 443 端口（HTTPS 服务的默认端口）。
2. 已经获得阿里云已签发证书。

# 环境

**操作系统**：CentOS 8

**Nginx 版本**：Nginx/1.19.0

本文档以阿里云证书为例，证书名称以 domain name 为示例，如证书文件名称为 domain name.pem，证书密钥文件名称为 domain name.key。

# 下载证书

证书下载，直接到阿里云官网，"SSL 证书管理控制台" 找到已签发的证书，点击下载，找到 `Nginx` 证书，直接下载即可。

# 解压证书

下载的 `Nginx` 证书压缩文件解压后包含以下两个文件：

`domain name.pem` - 证书文件。

`domain name.key` - 证书的密钥文件。

# 证书上传至服务器

登录您的 `Nginx` 服务器，在 `Nginx` 安装目录下创建 `cert` 目录，并将下载的证书文件和密钥文件拷贝到 `cert` 目录中。

**Nginx 安装目录说明**

编译安装

如果是编译安装，那么你的默认 Nginx 安装目录应该是 `/usr/local/nginx` 目录。

**yum 安装**

如果你是 `yum` 安装，那么你的安装目录应该是 `/etc/nginx` 目录。

新建 `cert` 目录

```
cd /etc/nginx/

mkdir cert
```

证书拷贝到服务器，你的目录结构应该是这样的：

```yml
cd /etc/nginx

tree cert

cert

├── domain name.key

└── domain name.pem

0 directories, 2 files
```

# Config 解释

```nginx
# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {

listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。

server_name localhost;  #将localhost修改为您证书绑定的域名，例如：www.example.com。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。

ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。

ssl_prefer_server_ciphers on;

location / {

root html;   #站点目录。

index index.html index.htm;

}

}
```

可安装上述配置进行你的配置。

**以下是我的博客配置**

```nginx
server {

listen 443;

server_name blog.dwtowen.com;

ssl on;

root /opt/blog/hexo/public;

index index.html index.htm;

ssl_certificate   /etc/nginx/cert/domain name.pem;

ssl_certificate_key  /etc/nginx/cert/domain name.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_protocols TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root /opt/blog/hexo/public;

index index.html index.htm;

}

}
```

# 重启 Nginx 服务

```nginx
systemctl restart nginx
```

这样，你就可以直接使用 `https://domain.com` 访问你的站点了。

# 配置 http 自动跳转 https

设置HTTP请求自动跳转HTTPS。

在需要跳转的HTTP站点下添加以下rewrite语句，实现HTTP访问自动跳转到HTTPS页面。

如下：

```nginx
server {

listen 80;

server_name localhost;   #将localhost修改为您证书绑定的域名，例如：www.example.com。

rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。

location / {

index index.html index.htm;

}

}
```

以下是我博客的配置

```nginx
server {

listen 80;

root /opt/blog/hexo/public; # 修改的地方

server_name blog.dwtowen.com;  # 如果需要改域名访问，修改server_name 为你的域名便可

rewrite ^(.*)$  https://$host$1 permanent;

location / {

# First attempt to serve request as file, then

# as directory, then fall back to displaying a 404.

try_files $uri $uri/ =404;

}

}
```

到此，你的站点就完全进入 https 安全传输了😁。

End Thanks ！🚤

最后修改：2020 年 09 月 29 日 02 : 33 PM

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

看透一切的女孩
求
歪比歪比
麻烦大大分享下，谢谢
XJ
emmm，请问现在能访问吗，我这是可以的
XJ
网站名：Zhang的个人分享网站网站链接：https://zk...
Vincent
就是这个问题，困扰了我好久，终于解决了！

Nginx 安装 SSL 证书实现 HTTPS 访问

Dwtowen • 2020 年 06 月 11 日

> 本文主要讲解 CentOS SSL Nginx HTTPS 证书安装

# 前提

1. 服务器已开启了 443 端口（HTTPS 服务的默认端口）。
2. 已经获得阿里云已签发证书。

# 环境

**操作系统**：CentOS 8

**Nginx 版本**：Nginx/1.19.0

本文档以阿里云证书为例，证书名称以 domain name 为示例，如证书文件名称为 domain name.pem，证书密钥文件名称为 domain name.key。

# 下载证书

证书下载，直接到阿里云官网，"SSL 证书管理控制台" 找到已签发的证书，点击下载，找到 `Nginx` 证书，直接下载即可。

# 解压证书

下载的 `Nginx` 证书压缩文件解压后包含以下两个文件：

`domain name.pem` - 证书文件。

`domain name.key` - 证书的密钥文件。

# 证书上传至服务器

登录您的 `Nginx` 服务器，在 `Nginx` 安装目录下创建 `cert` 目录，并将下载的证书文件和密钥文件拷贝到 `cert` 目录中。

**Nginx 安装目录说明**

编译安装

如果是编译安装，那么你的默认 Nginx 安装目录应该是 `/usr/local/nginx` 目录。

**yum 安装**

如果你是 `yum` 安装，那么你的安装目录应该是 `/etc/nginx` 目录。

新建 `cert` 目录

```
cd /etc/nginx/

mkdir cert
```

证书拷贝到服务器，你的目录结构应该是这样的：

```yml
cd /etc/nginx

tree cert

cert

├── domain name.key

└── domain name.pem

0 directories, 2 files
```

# Config 解释

```nginx
# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {

listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。

server_name localhost;  #将localhost修改为您证书绑定的域名，例如：www.example.com。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。

ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。

ssl_prefer_server_ciphers on;

location / {

root html;   #站点目录。

index index.html index.htm;

}

}
```

可安装上述配置进行你的配置。

**以下是我的博客配置**

```nginx
server {

listen 443;

server_name blog.dwtowen.com;

ssl on;

root /opt/blog/hexo/public;

index index.html index.htm;

ssl_certificate   /etc/nginx/cert/domain name.pem;

ssl_certificate_key  /etc/nginx/cert/domain name.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_protocols TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root /opt/blog/hexo/public;

index index.html index.htm;

}

}
```

# 重启 Nginx 服务

```nginx
systemctl restart nginx
```

这样，你就可以直接使用 `https://domain.com` 访问你的站点了。

# 配置 http 自动跳转 https

设置HTTP请求自动跳转HTTPS。

在需要跳转的HTTP站点下添加以下rewrite语句，实现HTTP访问自动跳转到HTTPS页面。

如下：

```nginx
server {

listen 80;

server_name localhost;   #将localhost修改为您证书绑定的域名，例如：www.example.com。

rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。

location / {

index index.html index.htm;

}

}
```

以下是我博客的配置

```nginx
server {

listen 80;

root /opt/blog/hexo/public; # 修改的地方

server_name blog.dwtowen.com;  # 如果需要改域名访问，修改server_name 为你的域名便可

rewrite ^(.*)$  https://$host$1 permanent;

location / {

# First attempt to serve request as file, then

# as directory, then fall back to displaying a 404.

try_files $uri $uri/ =404;

}

}
```

到此，你的站点就完全进入 https 安全传输了😁。

End Thanks ！🚤

Nginx 安装 SSL 证书实现 HTTPS 访问

发表评论取消回复

7zip批量压缩文件夹批量打包

Typecho评论邮件提醒插件-CommentToMail - 美化版

Typecho发布动态/说说的时间不对，往后了8小时

CentOS安装远程桌面通过Windows远程桌面RDP mstsc 直接访问

Windows最新官方原版系统ISO镜像下载

分手后还可以做朋友吗？

html中引入外部html的方法

centos vim配置高亮语法和格式化粘贴

Windows最新官方原版系统ISO镜像下载

CentOS安装最新版Git

Nginx 安装 SSL 证书实现 HTTPS 访问

发表评论 取消回复

Nginx 安装 SSL 证书实现 HTTPS 访问

发表评论取消回复