您现在的位置是:网站首页 > 代码编程 > 服务器服务器

【原】nginx配置腾讯云ssl证书图文教程

不忘初心 不忘初心 2019-03-05 围观() 评论() 点赞() 服务器

简介:从腾讯云上下载了一个ssl证书,跟阿里云还不大一样,阿里云是一个.pem和.key文件,而腾讯云则是一个.crt和.key文件,不过名字并不会影响最终的使用。下

从腾讯云上下载了一个ssl证书,跟阿里云还不大一样,阿里云是一个.pem和.key文件,而腾讯云则是一个.crt和.key文件,不过名字并不会影响最终的使用。

下载的是一个zip压缩包,解压之后,有很多种证书,nginx、apache、iis,还是挺全面的,本文使用nginx配套的证书。

nginx配置腾讯云ssl证书图文教程

上传crt证书至服务器

[root@VM_41_196_centos nginx]# cd cert
[root@VM_41_196_centos cert]# ll
total 8
-rw-r--r-- 1 root root 3701 Mar  5 13:47 1_www.jiweichengzhu.com_bundle.crt
-rw-r--r-- 1 root root 1678 Mar  5 13:47 2_www.jiweichengzhu.com.key
[root@VM_41_196_centos cert]# pwd
/usr/local/nginx/cert
[root@VM_41_196_centos cert]# 
[root@VM_41_196_centos cert]#

我上传到了nginx的安装目录/usr/local/nginx/cert/中,这个纯属个人喜好,放在服务器的哪里都可以。

配置conf文件,引入证书,开放443端口

server {
    listen 443 ssl;
    server_name www.jiweichengzhu.com;
    ssl on;
    ssl_certificate cert/1_www.jiweichengzhu.com_bundle.crt
    ssl_certificate_key cert/2_www.jiweichengzhu.com.key
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        ...... 
    }
}

一启动,分分钟报错

[root@VM_41_196_centos objs]# ./nginx -s reload
nginx: [emerg] invalid number of arguments in "ssl_certificate" directive in /usr/local/nginx/conf/../conf.d/jwcz.conf:12

很清晰,第12行报错了,看了半天才发现,原来是少了分号。。。

server {
    listen 443 ssl;
    server_name www.jiweichengzhu.com;
    ssl on;
    ssl_certificate cert/1_www.jiweichengzhu.com_bundle.crt;
    ssl_certificate_key cert/2_www.jiweichengzhu.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        ...... 
    }
}

一启动,再次报错

[root@VM_41_196_centos objs]# ./nginx -s reload
nginx: [emerg] BIO_new_file("/usr/local/nginx/conf/cert/1_www.jiweichengzhu.com_bundle.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/1_www.jiweichengzhu.com_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)

也很明确,证书文件的路径写错了,少了一层

server {
    listen 443 ssl;
    server_name www.jiweichengzhu.com;
    ssl on;
    ssl_certificate ../cert/1_www.jiweichengzhu.com_bundle.crt;
    ssl_certificate_key ../cert/2_www.jiweichengzhu.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        ...... 
    }
}

再次启动,总算是可以了,访问浏览器也会绿色的安全标记了!

配置完成之后,如果还是访问不了https,请检查云服务器的安全组是否开放了443端口

如果还不会在linux下安装nginx,请移步:linux环境下nginx1.13.6二进制方式安装教程

nginxsslhttps

看完文章,有任何疑问,请加入群聊一起交流!!!

很赞哦! ()

上一篇:nginx配置ssl证书,提示找不到OpenSSL依赖

下一篇:nginx配置ssl证书之后访问不了80端口

相关文章

文章评论

    • 请先说点什么
    人参与,条评论

请使用电脑浏览器访问本页面,使用手机浏览器访问本页面会导致下载文件异常!!!

雨落无影

关注上方公众号,回复关键字【下载】获取下载码

用完即删,每次下载需重新获取下载码

若出现下载不了的情况,请及时联系站长进行解决

热门阅读

IntelliJ IDEA 2020.1版本最新激活方法(向下兼容)IntelliJ IDEA 2020.1版本最新激活方法(向下兼容)

站长推荐

写给关注支持我的朋友和攻击我网站的人(封面针对后者)写给关注支持我的朋友和攻击我网站的人(封面针对后者)

标签云

猜你喜欢

站点信息

  • 网站程序:spring + freemarker
  • 主题模板:《今夕何夕》
  • 文章统计:篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们