前提条件
- 已有SSL数字证书,参考申请SSL证书
- SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。参考DevOps-域名解析
- Web服务器开放了443端口(HTTPS通信的标准端口)。
- 如果是阿里云ECS服务器,需在安全组规则入方向添加TCP 443端口。
步骤一:下载SSL证书
- 登录数字证书管理服务控制台。
- 选择证书管理 > SSL证书管理。
- 在SSL 证书页面,定位到目标证书,在操作列,单击下载。
- 在服务器类型为Nginx的操作列,单击下载。
- 解压缩已下载的SSL证书压缩包。
步骤二:在Nginx服务器安装证书
-
执行以下命令,在Nginx的conf目录下创建一个用于存放证书的目录。
-
将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/cert)。
-
编辑Nginx配置文件nginx.conf,修改与证书相关的配置。
-
执行以下命令,打开配置文件。
-
参考示例如下,自行进行修改。
}
```
-
设置HTTP请求自动跳转HTTPS。 示例如下,可参考Nginx-重定向
-
执行以下命令,重启Nginx服务。
重启时遇到缺少http_ssl_module,可见Nginx缺少http_ssl_module。
参考
Nginx配置SSL证书-阿里云帮助中心 (aliyun.com)