当前位置：首页 > news >正文

Nginx 服务器 SSL 证书安装部署

news 2025/11/20 2:16:07

操作场景

本文档以证书名称 menglinfeng.top 为例。
Nginx 版本以 nginx/1.18.0 为例。
当前服务器的操作系统为 CentOS 7，由于操作系统的版本不同，详细操作步骤略有区别。
安装 SSL 证书前，请您在 Nginx 服务器上开启 “443” 端口，避免证书安装后无法启用 HTTPS。

前提条件

已准备远程文件拷贝软件，例如 WinSCP（建议从官方网站获取最新版本）。
已准备远程登录工具，例如 PuTTY 或者 Xshell（建议从官方网站获取最新版本）。
已购买国密标准（SM2）SSL 证书。

远程登录 Nginx 服务器。例如，使用 “PuTTY” 工具登录。
安装编译工具：如果您的系统是全新的，请先在服务器上安装 C++ 开发环境、pcre-devel、zlib-devel 软件为编译提供环境支持。您可以使用如下命令进行安装。

#安装 C++ 开发环境
yum install -y gcc gcc-c++ 
#安装 pcre-devel
yum install pcre-devel -y
#安装 zlib-devel
yum install zlib-devel -y

3.下载并编译安装 Nginx：您可以通过在服务器上按以下顺序输入命令，下载 Nginx 国密版和国密模块至服务器并编译安装，由于操作系统的版本不同，详细操作步骤略有区别。（nginx安装）

操作步骤

请在 SSL 证书管理控制台中选择您需要安装的证书并单击下载。
在弹出的 “证书下载” 窗口中，服务器类型选择 Nginx，单击下载并解压缩 menglinfeng.top 证书文件包到本地目录。
解压缩后，可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹：
文件夹名称：menglinfeng.top_nginx
文件夹内容：
menglinfeng.top_bundle.crt 证书文件
menglinfeng.top_bundle.pem 证书文件（可忽略该文件）
menglinfeng.top.key 私钥文件
menglinfeng.top.csr CSR 文件
使用 “WinSCP”（即本地与远程计算机间的复制文件工具）登录 Nginx 服务器。
将已获取到的 menglinfeng.top_bundle.crt 证书文件和 menglinfeng.top.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录（此处为 Nginx 默认安装目录，请根据实际情况操作）下。
远程登录 Nginx 服务器。例如，使用 “PuTTY” 工具登录。
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下：

server {#SSL 访问端口号为 443listen 443 ssl; #填写绑定证书的域名server_name menglinfeng.top; #证书文件名称ssl_certificate menglinfeng.top_bundle.crt; #私钥文件名称ssl_certificate_key menglinfeng.top.key; ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;location / {#网站主页路径。此路径仅供参考，具体请您按照实际目录操作。#例如，您的网站运行目录在/etc/www下，则填写/etc/www。root html; index  index.html index.htm;}}

在 Nginx 根目录下，通过执行以下命令验证配置文件问题。

./sbin/nginx -t

若存在，请您重新配置或者根据提示修改存在问题。
可能会报错

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf

解决方法：nginx开启https报错
若不存在，请执行步骤8。
8. 重启 Nginx，即可使用 https://menglinfeng.top.com 进行访问。

Nginx 配置Http和Https共存

server {listen 80;listen 443 ssl;#ssl on;server_name menglinfeng.top;ssl_certificate /usr/local/Tengine/sslcrt/ menglinfeng.top.crt;ssl_certificate_key /usr/local/Tengine/sslcrt/ menglinfeng.top.Key;
}

把ssl on；这行去掉，ssl写在443端口后面。这样http和https的链接都可以用

Nginx 配置SSL安全证书重启避免输入密码

可以用私钥来做这件事。生成一个解密的key文件，替代原来key文件。

openssl rsa -in server.key -out server.key.unsecure

Nginx SSL性能调优

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Nginx 配置Http跳转Https

server {listen 80;server_name menglinfeng.top;rewrite ^(.*) https://$server_name$1 permanent;
}
server {listen 443;server_name menglinfeng.top;root /home/www;ssl on;ssl_certificate /etc/nginx/certs/server.crt;ssl_certificate_key /etc/nginx/certs/server.key;
}

Nginx 服务器 SSL 证书安装部署

操作场景

前提条件

操作步骤

Nginx 配置Http和Https共存

Nginx 配置SSL安全证书重启避免输入密码

Nginx SSL性能调优

Nginx 配置Http跳转Https

相关文章：

Nginx 服务器 SSL 证书安装部署

GC9118S低压 5V 全桥驱动芯片，内置过温保护，低电流睡眠模式，可替代TMI8118

windows dockerdesktop 安装sqlserver2022

在ubuntu系统安装SVN服务端,并通过客户端进行远程访问

STL函数对象-C++

Ubuntu 设置Nginx开机自启

npm中的npx命令

python绘制Z形图青少年电子学会等级考试中小学生python编程等级考试一级真题答案解析2023年5月

conda环境下module ‘PIL.Image‘ has no attribute ‘ANTIALIAS‘

蓝桥杯每日一题2023.11.26

Centos 7.9 Install Docker Insecure Registry

探秘网络通信：UDP与TCP/IP的奥秘

Docker的学习笔记

解析直播第三方美颜SDK：技术原理与应用

线程基本方法

Linux操作系统 1.初识Linux

分布式事务-两阶段提交2PC

初识Spring (Spring 核心与设计思想)

智能优化算法应用：基于教与学算法无线传感器网络(WSN)覆盖优化 - 附代码

Bitcoin SV 和 Bitcoin Core 之间首次跨链原子交换

【大模型RAG】拍照搜题技术架构速览：三层管道、两级检索、兜底大模型

C++_核心编程_多态案例二-制作饮品

【kafka】Golang实现分布式Masscan任务调度系统

云计算——弹性云计算器（ECS）

FastAPI 教程：从入门到实践

DAY 47

NLP学习路线图（二十三）：长短期记忆网络（LSTM）

大学生职业发展与就业创业指导教学评价

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

均衡后的SNRSINR