1 申請證書
首先需要申請證書,申請成功後可以下載證書。在雲服務平臺比如騰訊雲可以免費申請和下載。
2 上傳證書
利用ftp工具將證書上傳到服務器,有兩個文件,一個crt結尾,一個key結尾,兩個文件都需要上傳。
這裏我利用ftp命令行工具上傳(因爲自己用的也是linux系統)。
輸入:ftp
如果提示沒有ftp命令,則需要安裝ftp,輸入:
yum install ftp
安裝完成後輸入:
ftp IP地址
然後輸入賬戶和密碼(注意root用戶一般是不能登陸的,這時會出現530,可以新建一個用戶:adduser 用戶名,passwd 用戶名,用新用戶登陸)
linux下ftp配置文件在/etc/vsftpd目錄下,ftpuser文件是不允許登陸的用戶。
然後使用put命令:
ftp> put /home/bright/桌面/download/software/www.brightblog.cn.zip centificate.zip
第一個參數的本地文件路徑,第二個參數是遠程文件路徑。
3 在nginx中配置證書
將證書移動到nginx配置文件目錄下,我的是/etc/nginx/下。
然後修改配置文件nginx.conf
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
重啓nginx生效。