1.伺服器要開放443埠
2.找到華為雲證書管理服務,可以免費用一年
網域名稱解析配置兩條,正常配置一條+按照華為雲要求配置一條
最後在nginx配置即可,重啟nginx
1. 補全資訊時,「證書請求檔案」選擇的「貼上已有csr」請參考以下步驟進行配置。
「server.pem」檔案包括兩段證書**「-----begin certificate-----」和「-----end certificate-----」。
b. 修改server.pem的字尾名為crt,和生成csr時的私鑰server.key放在乙個資料夾內。
圖1-1 解壓ssl證書
b. 從nginx資料夾內獲得證書檔案「server.crt 」和私鑰檔案「server.key」。
「server.crt」檔案包括兩段證書**「-----begin certificate-----」和「-----end certificate-----」。
「server.key」檔案包括一段私鑰**「-----begin rsa private key-----」和「-----end rsa private key-----」。
步驟2 在nginx的安裝目錄下建立cert目錄,並且將「server.key」和「server.crt」拷貝到nginx的「cert」目錄下。
步驟3 配置nginx中conf同目錄下的「nginx.conf」檔案。
修改如下引數:
ssl_certificatecert/server.crt;
ssl_certificate_keycert/server.key;
完整的配置如下,其餘引數根據實際情況修改:
server
注意:不要直接拷貝所有配置,引數中ssl開頭的屬性與證書配置有直接關係,其它引數請根據自己的實際情況修改。
引數說明,如表1-1所示。
表1-1 引數說明
引數引數說明
listen
ssl訪問埠號,設定為「443」。
ssl設定為「on」,啟用ssl功能。
ssl_certificate
證書檔案「server.crt」。
設定為「server.crt」檔案的路徑,且路徑中不能包含中文字元,
例如「cert/server.crt」。
ssl_certificate_key
私鑰檔案「server.key」。
設定為「server.key」的路徑,且路徑中不能包含中文字元,
例如「cert/server.key」。
ssl_protocols
使用的協議。
ssl_ciphers
配置加密套件,寫法遵循openssl標準。
步驟4 修改完成後儲存配置檔案,驗證配置是否正確。
進入nginx執行目錄下,執行以下命令:
sbin/nginx -t
配置正確,回顯資訊如下所示:
nginx.conf syntax is ok
nginx.conf test is successful
步驟5 重啟nginx。
步驟6 通過https方式訪問您的網域名稱,測試網域名稱證書的安裝配置,如遇到證書安裝問題,請參考如何在nginx上安裝ssl證書?
阿里雲配置HTTPS
阿里雲配置https 2018 05 29 16 00 56 by semiconductorking 最近申請網域名稱配置了一下https協議,記錄一下配置過程。備案過的網域名稱,乙個ssl證書 免費的就行 登入 阿里雲控制台,產品與服務,證書服務,購買證書。購買 證書型別選擇 免費型dv ssl...
阿里雲nginx配置https
申請免費的ssl證書 為ssl證書補全網域名稱和個人資訊。上傳證書 cd usr local nginx conf mkdir cert 證書傳上去 5.更改nginx配置檔案 6.server 20.server 6.測試nginx cd usr local nginx sbin nginx t ...
如何在雲幫上配置https
本次分享主要涉及到兩個模組console模組和openresty模組。即云幫 acp 控制台模組,為使用者提供視覺化web操作介面,監聽443埠即可,對證書需求 網域名稱證書即可。即云幫負載均衡模組。雲幫所有的對外服務都配置在負載均衡上,都是通過負載均衡 到對應的應用與服務。大部分情況下監聽443埠...