SSL证书配置 |腾讯云 - Nginx
1. 需要准备腾讯云证书,Nginx 服务,例: 1inc.cn2. 证书安装1)在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:文件夹名称:Nginx文件夹内容1_www.domain.com_bundle.crt 证书文件2_www.domain...
·
1. 需要准备
腾讯云证书,Nginx 服务,例: 1inc.cn
2. 证书安装
1)在 SSL 证书管理控制台 中下载并解压缩 www.1inc.cn 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
- 文件夹名称:Nginx
- 文件夹内容
1_www.1inc.cn_bundle.crt证书文件2_www.1inc.cn.key私钥文件
2)使用文件传输工具例如 filezilla 将上面两个文件传到登录的服务器上,移动到 Nginx 目录下(根据自己的配置确定 Nginx 所在目录)
3)在 /etc/nginx/sites-available 目录下新建一个配置文件
sudo vi /etc/nginx/sites-available/1inc.cn
server {
listen 443;
ssl on;
root /var/www/html;
index index.php index.html index.htm index.nginx-debian.html;
server_name www.1inc.cn;
ssl_certificate 1_www.1inc.cn_bundle.crt;
ssl_certificate_key 2_www.1inc.cn.key;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
以下为腾讯云官方配置文件,可参照更改
server {
#SSL 访问端口号为 443
ssl on;
#填写绑定证书的域名
server_name www.1inc.cn;
#证书文件名称
ssl_certificate 1_www.1inc.cn_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.1inc.cn.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/html/www.1inc.cn;
index index.html index.htm;
}
}
4)创建链接启动服务器
sudo ln -s /etc/nginx/sites-available/1inc.cn /etc/nginx/sites-enabled/
5)然后,从/ sites-enabled /目录中取消默认配置文件的链接:
sudo unlink /etc/nginx/sites-enabled/default
6)检查配置文件,直到不出错
sudo nginx -t
7)最后,重新加载 Nginx 进行必要的更改
sudo systemctl reload nginx
8)测试
https://www.1inc.cn
3. HTTP 自动跳转 HTTPS 的安全配置(可选)
上面配置若是以 HTTP 登入则进不去网站,下面将进一步配置服务器,其自动将 HTTP 的请求重定向到 HTTPS
1) 进入网站配置文件,即上面的 1inc.cn,添加如下配置
server {
listen 80;
server_name www.1inc.cn;
return 301 https://$host$request_uri;
}
2)测试
http://www.1inc.cn
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)