Nginx 服务器 SSL 证书怎么安装部署？Nginx 服务器 SSL 证书安装部署流程

1. 证书安装

请在 SSL 证书控制台 中选择您需要安装的证书并单击下载。

以域名cloud.tencent.com为例

文件夹名称：cloud.tencent.com_nginx

文件夹内容：

cloud.tencent.com_bundle.crt 证书文件

cloud.tencent.com_bundle.pem 证书文件

cloud.tencent.com.key        私钥文件

cloud.tencent.com.csr        CSR 文件

2. 将已获取到的 .crt 证书文件和 .key 私钥文件从本地目录拷贝到 Nginx 服务器的 /etc/nginx 目录（此处为 Nginx 默认安装目录，请根据实际情况操作）下。

3. 编辑 Nginx 根目录下的 nginx.conf 文件。

vim /etc/nginx/nginx.conf

修改内容如下：

server {     #SSL 默认访问端口号为 443     listen 443 ssl;      #请填写绑定证书的域名     server_name cloud.tencent.com;      #请填写证书文件的相对路径或绝对路径    ssl_certificate cloud.tencent.com_bundle.crt;      #请填写私钥文件的相对路径或绝对路径    ssl_certificate_key cloud.tencent.com.key;     ssl_session_timeout 5m;     #请按照以下协议配置     ssl_protocols TLSv1.2 TLSv1.3;      #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;      ssl_prefer_server_ciphers on;    location / {         #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。         #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。         root html;          index  index.html index.htm;      }    }
   

4.  通过执行以下命令验证配置文件问题。

nginx -t

5. 通过执行以下命令重载 Nginx。

nginx -s reload

6. 重载成功，即可使用 https://cloud.tencent.com 进行访问。

7. HTTP 自动跳转 HTTPS 的安全配置（可选）

如果您需要将 HTTP 请求自动重定向到 HTTPS，您可以通过以下操作设置：

根据实际需求，选择以下配置方式：

在页面中添加 JS 脚本。

在后端程序中添加重定向。

通过 Web 服务器实现跳转。

Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre，您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;，即可将默认80端口的请求重定向为 HTTPS。

修改如下内容：

server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name cloud.tencent.com;  #请填写证书文件的相对路径或绝对路径 ssl_certificate  cloud.tencent.com_bundle.crt;  #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key cloud.tencent.com.key;  ssl_session_timeout 5m; #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; location / {   #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。    #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。   root html;   index index.html index.htm; }  }server { listen 80; #请填写绑定证书的域名 server_name cloud.tencent.com;  #把http的域名请求转成https return 301 https://$host$request_uri; }

通过执行以下命令验证配置文件问题。

nginx -t

若存在，请您重新配置或者根据提示修改存在问题。
通过执行以下命令重载 Nginx。

nginx -s reload

重载成功，即可使用 https://cloud.tencent.com 进行访问。
如果浏览器地址栏显示安全锁标识，则说明证书安装成功。如下图所示：
最新版 Chrome 浏览器显示如下图标识，则说明证书安装成功。