1. 找到 Nginx 的配置文件
首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,您可以文本方式打开该文件并进行编辑。
2. 创建证书链
这里要用到CA颁发给您的服务器证书、中级根证书、根证书文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(根证书)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。
大致结构如下图所示:
至此,证书链文件已创建完成,将该证书链文件连同之前步骤生成的私钥文件一起, 复制到Nginx安装目录conf文件夹下, 下面就可以来修改配置文件了。
3. 修改配置文件
打开 nginx.conf 文件后找到#HTTPS server 所标识的段落, 该段落即为配置您的证书所相关的段落,内容如下所示:
# HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}
请按照如下所示内容修改您的配置文件中的对应段落的内容:
# HTTPS server # server { listen 443 ssl; server_name www.sslzhengshu.com; ssl_certificate server.pem; ssl_certificate_key server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
修改完毕保存退出后,您可以尝试启动 Nginx 服务,测试是否可以正常通过 https 方式访问您的域名。 测试成功后请务必妥善备份您的证书私钥文件以及服务器证书(链)文件。