便宜VPS测评
安装SSL证书能够加密网站与用户之间的数据传输,防止数据泄露和被非法获取,是提高网站数据安全性的关键步骤。本文将介绍如何在NGINX Web服务器上安装SSL证书并设置HTTPS重定向。
一、准备工作
1. 已下载包含证书文件的 ZIP 压缩文件。
2. 下载的证书文件中,应该含以下证书文件:
domain-ca.pem
domain-chain.pem
domain-root.pem3. 证书私钥 private.key。
二、具体的安装步骤
步骤1. 上传文件到网站服务器
登录网站的 Nginx 服务器,选择一个需要存放证书文件的目录,将下载的证书文件(domain-ca.pem,domain-chain.pem,domain-root.pem )和 私钥 (private.key) 上传到选择的目录中。
步骤2. 将证书文件重命名为 .crt 结尾的文件
Nginx 要求合并所有 .crt 文件,以便允许 SSL 安装,需要执行以下命令将 domain-ca.pem 、domain-chain.pem 和 domain-root.pem 合并为一个文件 .crt 文件。
$ cat domain-ca.pem domain-chain.pem domain-root.pem >> certificate.crt步骤3. 更新 Nginx 的配置信息
找到 Nginx 域名配置文件并打开,如果您要更新证书,修改域名配置文件中“网站新证书路径““网站新私钥路径”即可; 如果您要安装新证书,根据实际情况修改“HTTPS需要使用的端口”“开启 Nginx SSL模块”“网站新证书路径” “网站新私钥路径”“ 域名”“域名映射根路径” 信息,粘贴到域名配置文件下方,保存文件。
server { listen 443; # HTTPS 需要使用的端口 ssl on; # 开启 Nginx SSL 模块 ssl_certificate /etc/ssl/certificate.crt; # 网站新证书路径 ssl_certificate_key /etc/ssl/private.key; # 网站新私钥路径 server_name your.domain.com; # 域名 access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/your.domain.com/public/; # 域名映射根路径 index index.html; } }步骤4. 重启 Nginx 服务
重新启动 Nginx 服务,使配置文件生效。可以运行以下命令来重新启动 Nginx 服务:
$ sudo /etc/init.d/nginx restart步骤5. 检查是否生效
有两种方式检查证书是否已成功安装:
1. 使用MySSL 进行检测。
2. 使用 HTTPS 访问网站,即 https://域名。
以上就是一个简单的在NGINX Web服务器上安装SSL证书并设置HTTPS重定向的方法和步骤,希望对大家有用!
