Skip to content

Nginx安装部署证书

购买服务器

推荐购买香港服务器,这样通过域名访问就不需要备案。

安装Nginx服务

登录到服务器后,输入以下命令,安装Nginx服务

bash
yum install nginx -y
bash
yum install nginx -y
bash
dnf install nginx -y
bash
apt install nginx -y
bash
apt install nginx -y

启动nginx服务器

bash
service nginx start

通过域名访问网站

添加一条DNS的A记录,将域名解析到刚刚的IP地址即可。

image-20240720124902046

此时,可以通过域名访问刚刚的服务器了。

image-20240720124948744

申请SSL证书

打开 https://httpsok.com/ ,登录后,点击【申请证书】

image-20240720125450674

输入自己的域名(这里演示是 httpsok.xzy )并且回车

image-20240720125609213

此时,会提示检测中,我们需要再到DNS添加一条 CNAME 类型的解析记录。

image-20240720130057960

添加成功后,如下图所示。

image-20240720130217782

此时,再回到页面控制台,发现已经域名已经检测通过了。

image-20240720130308678

点击【提交申请】,证书进入申请中,等待1分钟左右,即可申请成功。

image-20240720130422761

部署SSL证书

nginx配置https站点

配置指令(请将 httpsok.xyz 替换成自己的域名)

nginx
server {
    listen  443 ssl;
    server_name httpsok.xyz;
    
    ssl_certificate certs/httpsok.xyz.pem;
    ssl_certificate_key certs/httpsok.xyz.key;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    
    access_log /var/log/nginx/httpsok.xyz.https.log;
    
    location / {
        root /var/html/httpsok.xyz/;
        index index.html;
    }
}

增加nginx站点配置文件(最佳实践 域名.conf

bash
vim /etc/nginx/conf.d/httpsok.xyz.conf

输入 i,进入insert模式 ,粘贴刚刚上面的配置指令。

然后按 ESC键,再输入再输入:wq ,保存并退出。

image-20240720131855235

安装 httpsok.sh并部署证书

回到控制台首页,点击按钮复制安装命令。

image-20240720132253347

到服务器,粘贴并执行刚刚复制的命令,此时 自动更新SSL证书,并且自动重载nginx

image-20240720132638909

通过HTTPS访问网站

点击小锁,可以看到证书详情。(提示:网站404是因为没有部署页面文件,部署之后就不会了)

image-20240720132949209

下面是谷歌浏览器查看证书方式

image-20240720133326520