Nginx部署指南

 

1. 找到 Nginx 的配置文件

首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,您可以文本方式打开该文件并进行编辑。

 

2. 创建证书链

这里要用到CA颁发给您的服务器证书、中级根证书、根证书文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(根证书)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。

大致结构如下图所示:

至此,证书链文件已创建完成,将该证书链文件连同之前步骤生成的私钥文件一起, 复制到Nginx安装目录conf文件夹下, 下面就可以来修改配置文件了。

 

3. 修改配置文件

打开 nginx.conf 文件后找到#HTTPS server 所标识的段落, 该段落即为配置您的证书所相关的段落,内容如下所示:

	# HTTPS server
						    #
						    #server {
						    #    listen       443 ssl;
						    #    server_name  localhost;
						
						    #    ssl_certificate      cert.pem;
						    #    ssl_certificate_key  cert.key;
						
						    #    ssl_session_cache    shared:SSL:1m;
						    #    ssl_session_timeout  5m;
						
						    #    ssl_ciphers  HIGH:!aNULL:!MD5;
						    #    ssl_prefer_server_ciphers  on;
						
						    #    location / {
						    #        root   html;
						    #        index  index.html index.htm;
						    #    }
						    #}
						

请按照如下所示内容修改您的配置文件中的对应段落的内容:

    # HTTPS server
						    #
						    server {
						        listen       443 ssl;
						        server_name  www.xcc.cn;
						
						        ssl_certificate      server.pem;
						        ssl_certificate_key  server.key;
						
						        ssl_session_cache    shared:SSL:1m;
						        ssl_session_timeout  5m;
						
						        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
						        ssl_ciphers  HIGH:!aNULL:!MD5;
						        ssl_prefer_server_ciphers  on;
						
						        location / {
						            root   html;
						            index  index.html index.htm;
						        }
						    }
						

修改完毕保存退出后,您可以尝试启动 Nginx 服务,测试是否可以正常通过 https 方式访问您的域名。 测试成功后请务必妥善备份您的证书私钥文件以及服务器证书(链)文件。

在线咨询

CATrust SSL证书

CATrust数字加密证书是基于全球领先CA基础服务而推出的高性价比自主品牌SSL证书。在提供HTTPS安全加密及身份认证的同时,针对国内市场需求提供快速稳定的本地化OCSP验签服务,自带证书监控、恶意软件监测、漏洞扫描等附加功能,让业务更稳定更安全。