文章目录
- 前言
- 一、创建一个文本文件,将每个证书的内容复制并粘贴到文件中
- 二、将证书文件和私钥上传服务器
- 三、编辑nginx的配置文件
- 四、重新载入nginx配置文件
- 五、使用浏览器访问自己的域名测试证书是否成功即可
- 六、服务器证书的备份与恢复
- 注意
前言
要在Nginx中安装证书,必须创建 “证书包”。为此,每个证书(SSL证书、中间证书和根证书)都必须是
PEM格式。
一、创建一个文本文件,将每个证书的内容复制并粘贴到文件中
创建一个文本文件,将每个证书的内容复制并粘贴到文件中,将文件名后缀名改为
.crt或.pem
- 顺序应该是:
- ①SSL证书
- ②中级证书
- ③根证书
-----BEGIN CERTIFICATE----- SSL证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中级证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 根证书 -----END CERTIFICATE-----
二、将证书文件和私钥上传服务器
-
将证书文件和私钥上传到
/etc/ssl/目录下
三、编辑nginx的配置文件
-
使用
whereis nginx命令可以查看nginx的安装目录
-
进入到nginx安装目录下的conf目录下编辑nginx的配置文件
nginx.confnginx版本的不同,nginx配置文件内容可能也会不同,根据自己配置文件为准找到如图所示内容
找到HTTPS server,先解除注释,配置端口、域名、证书和私钥
加粗样式
四、重新载入nginx配置文件
-
进入到nginx安装目录下的sbin目录,使用
./nginx -s reload命令重新载入nginx配置文件./nginx -s reload
五、使用浏览器访问自己的域名测试证书是否成功即可
如果浏览器地址栏显示安全锁标识,则说明证书安装成功
https://域名:端口
六、服务器证书的备份与恢复
备份:保存服务器证书和私钥文件即可
恢复:使用服务器证书和私钥文件重新配置即可
备份服务器证书私钥文件 server.key,以及服务器证书文件 server.cer 即可完成服务器证书的备份
操作。
注意
配置成功后访问不到有可能是防火墙问题,有两种解决方法,第一种是关闭防火墙,第二种是添加防火墙端口
-
关闭防火墙
systemctl stop firewalld -
添加防火墙端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
