前提条件
- 已在当前服务器中安装配置 Nginx 服务。
- 已购买证书并且已获取到证书相关文件。
安装前准备文件
在证书管理服务控制台的证书管理页选择您需要安装的证书,选择“证书下载”。
在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击“下载”并解压缩包至本地,文件内包含下述2个文件:
Cert证书公钥:XXXX.cn_cert_chain.pem
私钥文件:XXXX.cn_key.key
操作步骤
- 将已获取到的“XXXX.cn_cert_chain.pem”证书文件和“XXXX.cn_key.key”私钥文件从本地目录复制到服务器的Nginx目录下。
- 编辑 nginx.exe 所在目录下的 conf\nginx.conf 文件。修改内容如下:
server { listen 443 ssl; server_name qytest.zjrcbank.com; #这里是相当与是域名 ssl_certificate /usr/nginxssl/server.crt; #证书文件 ssl_certificate_key /usr/nginxssl/key.txt; #私钥文件 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { // 根据实际配置,和证书启用无关 # } }
- 配置修改完成后,输入如下命令启用Nginx:
start .\nginx.exe