您现在的位置是:网站首页 > 代码编程 > 服务器服务器
【原】nginx配置腾讯云ssl证书图文教程
不忘初心
2019-03-05
围观()
评论()
点赞()
【服务器】
简介:从腾讯云上下载了一个ssl证书,跟阿里云还不大一样,阿里云是一个.pem和.key文件,而腾讯云则是一个.crt和.key文件,不过名字并不会影响最终的使用。下
从腾讯云上下载了一个ssl证书,跟阿里云还不大一样,阿里云是一个.pem和.key文件,而腾讯云则是一个.crt和.key文件,不过名字并不会影响最终的使用。
下载的是一个zip压缩包,解压之后,有很多种证书,nginx、apache、iis,还是挺全面的,本文使用nginx配套的证书。
上传crt证书至服务器
[root@VM_41_196_centos nginx]# cd cert
[root@VM_41_196_centos cert]# ll
total 8
-rw-r--r-- 1 root root 3701 Mar 5 13:47 1_www.jiweichengzhu.com_bundle.crt
-rw-r--r-- 1 root root 1678 Mar 5 13:47 2_www.jiweichengzhu.com.key
[root@VM_41_196_centos cert]# pwd
/usr/local/nginx/cert
[root@VM_41_196_centos cert]#
[root@VM_41_196_centos cert]#我上传到了nginx的安装目录/usr/local/nginx/cert/中,这个纯属个人喜好,放在服务器的哪里都可以。
配置conf文件,引入证书,开放443端口
server {
listen 443 ssl;
server_name www.jiweichengzhu.com;
ssl on;
ssl_certificate cert/1_www.jiweichengzhu.com_bundle.crt
ssl_certificate_key cert/2_www.jiweichengzhu.com.key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
......
}
}一启动,分分钟报错
[root@VM_41_196_centos objs]# ./nginx -s reload
nginx: [emerg] invalid number of arguments in "ssl_certificate" directive in /usr/local/nginx/conf/../conf.d/jwcz.conf:12很清晰,第12行报错了,看了半天才发现,原来是少了分号。。。
server {
listen 443 ssl;
server_name www.jiweichengzhu.com;
ssl on;
ssl_certificate cert/1_www.jiweichengzhu.com_bundle.crt;
ssl_certificate_key cert/2_www.jiweichengzhu.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
......
}
}一启动,再次报错
[root@VM_41_196_centos objs]# ./nginx -s reload
nginx: [emerg] BIO_new_file("/usr/local/nginx/conf/cert/1_www.jiweichengzhu.com_bundle.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/cert/1_www.jiweichengzhu.com_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)也很明确,证书文件的路径写错了,少了一层
server {
listen 443 ssl;
server_name www.jiweichengzhu.com;
ssl on;
ssl_certificate ../cert/1_www.jiweichengzhu.com_bundle.crt;
ssl_certificate_key ../cert/2_www.jiweichengzhu.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
......
}
}再次启动,总算是可以了,访问浏览器也会绿色的安全标记了!
配置完成之后,如果还是访问不了https,请检查云服务器的安全组是否开放了443端口
如果还不会在linux下安装nginx,请移步:linux环境下nginx1.13.6二进制方式安装教程
看完文章,有任何疑问,请加入群聊一起交流!!!
扫码关注本站微信公众号,第一时间获取网站更新动态!
本文地址:https://www.jiweichengzhu.com/article/cce86aacd95e4136a798aaea90288112
关于转载:若站内作品和文章得到了你的青睐,欢迎各位朋友分享到个人站长或者朋友圈,但转载请注明文章出处和原文链接!
很赞哦! ()
标签云
猜你喜欢
- IntelliJ IDEA 2019.2已经可以利用补丁永久破解激活了
- IntelliJ IDEA 2019.3利用补丁永久破解激活教程
- IntelliJ IDEA高版本最灵活的永久破解激活方法(含插件激活,时长你说了算)
- Jetbrains全家桶基于ja-netfilter的最新破解激活详细图文教程
- IntelliJ IDEA 2022.1永久破解激活教程(亲测可用,持续更新)
- 分享几个正版 IntelliJ IDEA 激活码(破解码、注册码),亲测可用,持续更新
- ja-netfilter到底需不需要mymap,2021.3.2版本激活失效?
- 如何激活idea2022.1及以上版本中的插件(亲测可用)
- 【史上最全】IntelliJ IDEA最新2022.1版本安装和激活视频教学(含插件)
- IntelliJ IDEA 2022.2 版本最新2099年永久激活方法,亲测可用,也可以开启新UI了。
站点信息
- 网站程序:spring + freemarker
- 主题模板:《今夕何夕》
- 文章统计:篇文章
- 标签管理:标签云
- 微信公众号:扫描二维码,关注我们