tencent cloud

SSL 证书

产品动态
产品公告
关于 DigiCert 及旗下品牌 SSL 证书价格调整的通知​
关于DigiCert品牌下SSL证书售价调整通知
TrustAsia 品牌根证书变更通知
SSL 证书域名验证策略变更通知
腾讯云 SSL 证书控制台更新说明
多年期 SSL 证书与自动审核更新说明
关于 CA 机构于2020年9月1日起停止签发为期两年 SSL 证书的通知
关于 Symantec SSL 证书品牌名于2020年4月30日停止使用的通知
关于私钥泄露导致被厂商吊销 SSL 证书的情况说明
关于免费域名型(DV)SSL 证书的申请额度限制通知
关于免费 SSL 证书策略调整通知
关于 Let's Encrypt 根证书将于2021年9月30号过期说明
产品简介
产品概述
腾讯云SSL证书介绍
腾讯云SSL证书产品优势
HTTPS优势
浏览器兼容性测试报告
多年期 SSL 证书介绍
SSL 证书安全相关说明
购买指南
价格总览
SSL 证书购买流程
SSL 证书选择说明
SSL 证书续费流程
SSL 证书续期流程
SSL 证书退款流程
快速入门
证书申请
付费 SSL 证书提交流程
域名验证
如何选择域名验证方式
自动添加 DNS
DNS 验证
文件验证
自动 DNS 验证
自动文件验证
验证结果排查指引
操作指南
域名验证指引
上传 SSL 证书
安全签章指引
证书安装
SSL 证书安装部署至云服务
国际标准 SSL 证书安装
如何选择 SSL 证书安装部署类型?
证书管理
SSL 证书自动续费指引
证书托管
上传(托管) SSL 证书指引
SSL 证书催审指引
SSL 证书吊销指引
SSL 证书删除指引
SSL 证书重颁发指引
SSL 证书消息忽略指引
SSL 证书自定义过期告警
API 文档
History
Introduction
API Category
Making API Requests
Certificate APIs
Certificate Renewal (Certificate ID Unchanged) APIs
CSR APIs
Data Types
Error Codes
实践教程
多年期证书实现证书签发和资源绑定全自动方案
苹果ATS特性服务器配置指南
DNSPod 一键申请免费 SSL 证书
群晖(Synology)NAS 启用腾讯云 DDNS 并安装免费证书
使用 Python 调用 API 批量申请免费证书并下载至本地
资料管理
新增公司资料
新增管理人
新增域名
故障处理
域名验证时提示验证失败
域名安全审查未通过
无法使用 HTTPS 访问网站
在 IIS 服务上部署 SSL 证书后访问资源出现 404 报错
部署 SSL 证书后,浏览器提示 “网站连接不安全”
上传证书时提示 “解析失败,请检查证书是否符合标准”
域名在西部数码进行托管,自动 DNS 验证无法验证
IIS 下设置 https 主机名灰色无法编辑
IIS 部署免费 SSL 证书提示证书链中的一个或多个中间证书丢失
常见问题
选择 SSL 证书相关
SSL 证书申请相关
SSL 证书管理相关
SSL 证书安装相关
SSL 证书地域相关
SSL 证书审核相关
SSL 证书生效相关
SSL 证书收费和购买相关
SSL 证书有效期相关
相关协议
SSL Service Level Agreement
联系我们
词汇表
文档SSL 证书证书安装国际标准 SSL 证书安装Nginx 服务器 SSL 证书安装部署

Nginx 服务器 SSL 证书安装部署

PDF
聚焦模式
字号
最后更新时间: 2024-03-06 17:38:41

操作场景

本文档指导您如何在 Nginx 服务器中安装 SSL 证书。
说明:
本文档以证书名称 cloud.tencent.com 为例。
Nginx 版本以 nginx/1.18.0 为例。
当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。
安装 SSL 证书前,请您在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
SSL 证书文件上传至服务器方法可参考 如何将本地文件拷贝到云服务器

前提条件

已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。 若您需部署到腾讯云云服务器,建议使用云服务器的文件上传功能。
已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。
已在当前服务器中安装配置含有 http_ssl_module 模块的 Nginx 服务。
安装 SSL 证书前需准备的数据如下:
名称
说明
服务器的 IP 地址
服务器的 IP 地址,用于 PC 连接到服务器。
用户名
登录服务器的用户名。
密码
登录服务器的密码。
说明:
在腾讯云官网购买的云服务器,您可以登录 云服务器控制台 获取服务器 IP 地址、用户名及密码。

操作步骤

证书安装

1. 请在 SSL 证书管理控制台 中选择您需要安装的证书并单击下载
2. 在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹:
文件夹名称cloud.tencent.com_nginx
文件夹内容
cloud.tencent.com_bundle.crt 证书文件
cloud.tencent.com_bundle.pem 证书文件(可忽略该文件)
cloud.tencent.com.key 私钥文件
cloud.tencent.com.csr CSR 文件
说明: CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
3. 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器。
说明:
WinSCP 上传文件操作可参考 通过 WinSCP 上传文件到 Linux 云服务器
若您需部署到腾讯云云服务器,建议使用云服务器的文件上传功能。
4. 将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /etc/nginx 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
5. 远程登录 Nginx 服务器。例如,使用 “PuTTY” 工具 登录。
6. 编辑 Nginx 根目录下的 nginx.conf 文件。修改内容如下:
说明:
如找不到以下内容,可以手动添加。可执行命令 nginx -t ,找到nginx的配置文件路径。 如下图示例:

tapd_10132091_base64_1665978617_57.png


此操作可通过执行 vim /etc/nginx/nginx.conf 命令行编辑该文件。
由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443ssl on
server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name cloud.tencent.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }
7. 通过执行以下命令验证配置文件问题。
nginx -t
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤8
8.
过执
行以下命令重载 Nginx。
nginx -s reload
9. 重载成功,即可使用 https://cloud.tencent.com 进行访问。

HTTP 自动跳转 HTTPS 的安全配置(可选)

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:
1. 根据实际需求,选择以下配置方式:
在页面中添加 JS 脚本。
在后端程序中添加重定向。
通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:
说明:
未添加注释的配置语句,您按照下述配置即可。
由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443ssl on
  server {
   #SSL 默认访问端口号为 443
   listen 443 ssl;
   #请填写绑定证书的域名
   server_name cloud.tencent.com; 
   #请填写证书文件的相对路径或绝对路径
   ssl_certificate  cloud.tencent.com_bundle.crt; 
   #请填写私钥文件的相对路径或绝对路径
   ssl_certificate_key cloud.tencent.com.key; 
   ssl_session_timeout 5m;
   #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   #请按照以下协议配置
   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_prefer_server_ciphers on;
   location / {
     #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
     #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
     root html;
     index index.html index.htm;
   }
  }
  server {
   listen 80;
   #请填写绑定证书的域名
   server_name cloud.tencent.com; 
   #把http的域名请求转成https
   return 301 https://$host$request_uri; 
  }

2. 通过执行以下命令验证配置文件问题。
nginx -t
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤3
3.
过执行
以下命令重载 Nginx。
nginx -s reload
4. 重载成功,即可使用 https://cloud.tencent.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
如果网站访问异常,可参考以下常见问题解决方案进行处理:
无法使用 HTTPS 访问网站
部署 SSL 证书后,浏览器提示 “网站连接不安全”
访问站点提示连接不安全?
在服务器上部署 SSL 证书后访问资源出现 404 报错
注意: 操作过程如果出现问题,请您 联系我们

上一篇: 安装部署 SSL 证书到内容分发网络(CDN)指引下一篇: Apache 服务器 SSL 证书安装部署(Linux)

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈