【Linux学习】配置HTTPS证书

如何安装 https证书? 我们以linux下ningx server为例

首先申请https证书

这里不细讲,STL证书厂商很多,这里以腾讯云上申请的免费证书为例

下载证书文件,一般有两个文件

1_www.difashi.com_bundle.crt
2_www.difashi.com.key

主要是后缀为 crt 和 key 的两个文件

上传到linux服务器

上传到 nginx目录下 /et/nginx/ ,这个目录是nginx.conf所在目录,我们以此为例

1
2
3
4
5
6
7
[root@VM_0_8_centos nginx]# ll
total 76
-rw-r--r-- 1 root root 3709 Sep 18 15:17 1_www.difashi.com_bundle.crt
-rw-r--r-- 1 root root 1700 Sep 18 15:17 2_www.difashi.com.key
drwxr-xr-x 2 root root 4096 May 10 16:14 conf.d
drwxr-xr-x 2 root root 4096 May 10 16:14 default.d
...

修改nginx.conf配置

默认nginx.conf对https的配置是注释的,去掉注释,并且配置证书路径,如

1
2
3
4
5
6
7
8
9
10
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name _;
root /usr/share/nginx/html;

ssl_certificate "/etc/nginx/1_www.difashi.com_bundle.crt";
ssl_certificate_key "/etc/nginx/2_www.difashi.com.key";
ssl_session_cache shared:SSL:1m;
...

修改其中 ssl_certificate 和 ssl_certificate_key 为你上传的证书路径,即可

重启nginx

1
2
[root@VM_0_8_centos nginx]# service nginx restart
Redirecting to /bin/systemctl restart nginx.service
坚持原创技术分享,您的支持将鼓励我继续创作!