Nginx 安装 SSL 证书实现 HTTPS 访问

博主： Dwtowen
发布时间：2020 年 06 月 11 日
1163 次浏览
暂无评论
3195字数
分类：技术技巧 Nginx

> 本文主要讲解 CentOS SSL Nginx HTTPS 证书安装

# 前提

1. 服务器已开启了 443 端口（HTTPS 服务的默认端口）。
2. 已经获得阿里云已签发证书。

# 环境

**操作系统**：CentOS 8

**Nginx 版本**：Nginx/1.19.0

本文档以阿里云证书为例，证书名称以 domain name 为示例，如证书文件名称为 domain name.pem，证书密钥文件名称为 domain name.key。

# 下载证书

证书下载，直接到阿里云官网，"SSL 证书管理控制台" 找到已签发的证书，点击下载，找到 `Nginx` 证书，直接下载即可。

# 解压证书

下载的 `Nginx` 证书压缩文件解压后包含以下两个文件：

`domain name.pem` - 证书文件。

`domain name.key` - 证书的密钥文件。

# 证书上传至服务器

登录您的 `Nginx` 服务器，在 `Nginx` 安装目录下创建 `cert` 目录，并将下载的证书文件和密钥文件拷贝到 `cert` 目录中。

**Nginx 安装目录说明**

编译安装

如果是编译安装，那么你的默认 Nginx 安装目录应该是 `/usr/local/nginx` 目录。

**yum 安装**

如果你是 `yum` 安装，那么你的安装目录应该是 `/etc/nginx` 目录。

新建 `cert` 目录

```
cd /etc/nginx/

mkdir cert
```

证书拷贝到服务器，你的目录结构应该是这样的：

```yml
cd /etc/nginx

tree cert

cert

├── domain name.key

└── domain name.pem

0 directories, 2 files
```

# Config 解释

```nginx
# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {

listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。

server_name localhost;  #将localhost修改为您证书绑定的域名，例如：www.example.com。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。

ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。

ssl_prefer_server_ciphers on;

location / {

root html;   #站点目录。

index index.html index.htm;

}

}
```

可安装上述配置进行你的配置。

**以下是我的博客配置**

```nginx
server {

listen 443;

server_name blog.dwtowen.com;

ssl on;

root /opt/blog/hexo/public;

index index.html index.htm;

ssl_certificate   /etc/nginx/cert/domain name.pem;

ssl_certificate_key  /etc/nginx/cert/domain name.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_protocols TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root /opt/blog/hexo/public;

index index.html index.htm;

}

}
```

# 重启 Nginx 服务

```nginx
systemctl restart nginx
```

这样，你就可以直接使用 `https://domain.com` 访问你的站点了。

# 配置 http 自动跳转 https

设置HTTP请求自动跳转HTTPS。

在需要跳转的HTTP站点下添加以下rewrite语句，实现HTTP访问自动跳转到HTTPS页面。

如下：

```nginx
server {

listen 80;

server_name localhost;   #将localhost修改为您证书绑定的域名，例如：www.example.com。

rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。

location / {

index index.html index.htm;

}

}
```

以下是我博客的配置

```nginx
server {

listen 80;

root /opt/blog/hexo/public; # 修改的地方

server_name blog.dwtowen.com;  # 如果需要改域名访问，修改server_name 为你的域名便可

rewrite ^(.*)$  https://$host$1 permanent;

location / {

# First attempt to serve request as file, then

# as directory, then fall back to displaying a 404.

try_files $uri $uri/ =404;

}

}
```

到此，你的站点就完全进入 https 安全传输了😁。

End Thanks ！🚤

最后修改：2020 年 09 月 29 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

chiakun
请问一下htc vive 连接chrome webxr 有研究过吗
记忆
加油！
Jason
谢谢，但这个似乎不兼容 Office365 或outlook....
Jason
你好博主，可否把留言邮件提醒的插件发我一份？多谢！
二表哥
这只是你的观点

Linux安装最新版Nginx
浏览次数: 1072
html中引入外部html的方法
浏览次数: 665
CentOS添加环境变量
浏览次数: 746
CentOS解压或者压缩rar文件
浏览次数: 1242
MarkDown 表格设计
浏览次数: 713

Nginx 安装 SSL 证书实现 HTTPS 访问

Dwtowen • 2020 年 06 月 11 日

> 本文主要讲解 CentOS SSL Nginx HTTPS 证书安装

# 前提

1. 服务器已开启了 443 端口（HTTPS 服务的默认端口）。
2. 已经获得阿里云已签发证书。

# 环境

**操作系统**：CentOS 8

**Nginx 版本**：Nginx/1.19.0

本文档以阿里云证书为例，证书名称以 domain name 为示例，如证书文件名称为 domain name.pem，证书密钥文件名称为 domain name.key。

# 下载证书

证书下载，直接到阿里云官网，"SSL 证书管理控制台" 找到已签发的证书，点击下载，找到 `Nginx` 证书，直接下载即可。

# 解压证书

下载的 `Nginx` 证书压缩文件解压后包含以下两个文件：

`domain name.pem` - 证书文件。

`domain name.key` - 证书的密钥文件。

# 证书上传至服务器

登录您的 `Nginx` 服务器，在 `Nginx` 安装目录下创建 `cert` 目录，并将下载的证书文件和密钥文件拷贝到 `cert` 目录中。

**Nginx 安装目录说明**

编译安装

如果是编译安装，那么你的默认 Nginx 安装目录应该是 `/usr/local/nginx` 目录。

**yum 安装**

如果你是 `yum` 安装，那么你的安装目录应该是 `/etc/nginx` 目录。

新建 `cert` 目录

```
cd /etc/nginx/

mkdir cert
```

证书拷贝到服务器，你的目录结构应该是这样的：

```yml
cd /etc/nginx

tree cert

cert

├── domain name.key

└── domain name.pem

0 directories, 2 files
```

# Config 解释

```nginx
# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。

server {

listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。

server_name localhost;  #将localhost修改为您证书绑定的域名，例如：www.example.com。

root html;

index index.html index.htm;

ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。

ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。

ssl_prefer_server_ciphers on;

location / {

root html;   #站点目录。

index index.html index.htm;

}

}
```

可安装上述配置进行你的配置。

**以下是我的博客配置**

```nginx
server {

listen 443;

server_name blog.dwtowen.com;

ssl on;

root /opt/blog/hexo/public;

index index.html index.htm;

ssl_certificate   /etc/nginx/cert/domain name.pem;

ssl_certificate_key  /etc/nginx/cert/domain name.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

# ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_protocols TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root /opt/blog/hexo/public;

index index.html index.htm;

}

}
```

# 重启 Nginx 服务

```nginx
systemctl restart nginx
```

这样，你就可以直接使用 `https://domain.com` 访问你的站点了。

# 配置 http 自动跳转 https

设置HTTP请求自动跳转HTTPS。

在需要跳转的HTTP站点下添加以下rewrite语句，实现HTTP访问自动跳转到HTTPS页面。

如下：

```nginx
server {

listen 80;

server_name localhost;   #将localhost修改为您证书绑定的域名，例如：www.example.com。

rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。

location / {

index index.html index.htm;

}

}
```

以下是我博客的配置

```nginx
server {

listen 80;

root /opt/blog/hexo/public; # 修改的地方

server_name blog.dwtowen.com;  # 如果需要改域名访问，修改server_name 为你的域名便可

rewrite ^(.*)$  https://$host$1 permanent;

location / {

# First attempt to serve request as file, then

# as directory, then fall back to displaying a 404.

try_files $uri $uri/ =404;

}

}
```

到此，你的站点就完全进入 https 安全传输了😁。

End Thanks ！🚤

Nginx 安装 SSL 证书实现 HTTPS 访问

发表评论取消回复

MacBook 开机直接显示闪电图标和USB链接图标

SQL Server 2019安装到最后报错，服务没有及时响应启动或控制请求

VSCode批量删除指定字符、批量删除某一字符的所有行、批量删除空白行

7zip批量压缩文件夹批量打包

KMS服务器地址整理大全

Linux安装最新版Nginx

html中引入外部html的方法

CentOS添加环境变量

CentOS解压或者压缩rar文件

MarkDown 表格设计

Nginx 安装 SSL 证书实现 HTTPS 访问

发表评论 取消回复

Nginx 安装 SSL 证书实现 HTTPS 访问

发表评论取消回复