本文目录
SSL证书服务支持下载证书并将其安装到您的Web服务器。证书安装完成后,该证书绑定的网站使用SSL合同通讯,进而保证您网站数据传输的安全。本文档介绍了nginx服务器类型证书的下载与安装操作。
一、下载证书
1.登陆阿里云SSL证书控制台。
2.在SSL证书页面如何安装LINUX,定位到须要下载的证书并单击证书卡片右下角的下载。如右图所示
3.定位到您须要安装证书的服务器类型并单击两侧操作栏的下载服务器安装linux管理中标linux,将证书压缩包下载到本地。如右图所示:
备注:截至到2020年末,阿里云SSL证书支持安装到以下类型的Web服务器:Tomcat、Apache、Nginx、IIS、GlassFish、JBoss和Jetty服务器类型。.
二、在Nginx(或Tengine)服务器上安装证书1.前提条件2.背景信息
本文以CentOS7操作系统、Nginx1.16.2服务器系统为例进行说明。因为服务器系统版本不同,您在操作过程中使用的命令可能会略有区别。
本文中出现证书文件名称的地方,统一使用cert-file-name为例进行描述。诸如,本文中用到的证书文件为cert-file-name.pem、证书秘钥文件为cert-file-name.key。
3.在Nginx类型的服务器上安装证书
说白了,Nginx类型的服务器就是顾客端通过nginx服务访问你的项目,nginx服务在首先进行了一层拦截和过滤。以下默认为您的Nginx安装目录为/usr/local/nginx/,可按照您自己的实际安装目录进行更改。
步骤1:使用远程登陆工具(比如PuTTY、Xshell)登陆服务器。步骤2:执行以下命令,在Nginx安装目录(/usr/local/nginx/conf)下创建一个用于储存证书的目录(命名为cert)。
cd/usr/local/nginx/conf#步入Nginx默认安装目录。假若您更改过默认安装目录,请按照实际配置进行调整。
mkdircert#创建证书目录,命名为cert。
步骤3:将本地证书文件和秘钥文件上传到Nginx服务器的证书目录(示例中为/usr/local/nginx/conf/cert)。如右图所示:
步骤4:编辑Nginx配置文件(nginx.conf),更改与证书相关的配置内容。执行以下命令,打开配置文件。使用示例命令前,请注意:nginx.conf默认保存在/usr/local/nginx/conf目录下。倘若您更改过nginx.conf的位置,请将/usr/local/nginx/conf/nginx.conf替换成更改后的位置。
vim /usr/local/nginx/conf/nginx.conf
按i键步入编辑模式。在配置文件中定位到HTTP合同代码片断(http{}),并在HTTP合同代码上面添加以下server配置(假如server配置已存在,根据以下注释内容更改相应配置即可)。使用示例代码前,请注意替换以下内容:执行以下命令,重启Nginx服务。
cd /usr/local/nginx/sbin #进入Nginx服务的可执行目录。
./nginx -s reload #重新载入配置文件。
假如重启Nginx服务时收到报错,您可以使用以下方式进行排查:验证证书是否安装成功,参考步骤5。步骤5:验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain.com #需要将yourdomain.com替换成证书绑定的域名。
假如网页地址栏出现小锁标志服务器安装linux管理,表示证书早已安装成功。
不同类型证书安装成功后的疗效不同,具体如下:
参考资料:阿里官方帮助文档:怎样在Nginx或Tengine服务器上安装证书_数字证书管理服务(原SSL证书)-阿里云帮助中心
完结!