在Nginx/Tengine服务器上安装证书
前提条件
申请证书时需要选择 系统自动创建CSR。
操作指南
1.登录阿里云SSL证书控制台。
2.在SSL证书页面定位到需要下载的证书(如没有证书,请先购买),并单击下载按钮
3.在证书下载侧页面中定位到 Nginx 服务器,并单击右侧操作栏的下载,将 Nginx 服务器证书压缩包下载到本地。
4.解压已下载保存到本地的 Nginx 证书压缩包文件。
解压后的文件夹中有2个文件:
- 证书文件:以.pem为后缀或文件类型。
- 密钥文件:以.key为后缀或文件类型。
5.登录您的 Nginx 服务器,在Nginx安装目录(默认Nginx安装目录为/usr/local/nginx/conf)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
说明 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain name.key。
6.修改Nginx安装目录/conf/nginx.conf文件。
按照下文中注释内容修改nginx.conf文件:
1 | # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 |
7.保存nginx.conf文件后退出。
8.执行以下命令重启Nginx服务器。1
2nginx -s stop
nginx -s start