1. 找到 Nginx 的配置文件
首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,您可以文本方式打开该文件并进行编辑。
2. 创建证书链
这里要用到CA颁发给您的服务器证书、中级根证书、根证书文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(根证书)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。
大致结构如下图所示:
至此,证书链文件已创建完成,将该证书链文件连同之前步骤生成的私钥文件一起, 复制到Nginx安装目录conf文件夹下, 下面就可以来修改配置文件了。
3. 修改配置文件
打开 nginx.conf 文件后找到#HTTPS server 所标识的段落, 该段落即为配置您的证书所相关的段落,内容如下所示:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
请按照如下所示内容修改您的配置文件中的对应段落的内容:
# HTTPS server
#
server {
listen 443 ssl;
server_name www.xcc.cn;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
修改完毕保存退出后,您可以尝试启动 Nginx 服务,测试是否可以正常通过 https 方式访问您的域名。 测试成功后请务必妥善备份您的证书私钥文件以及服务器证书(链)文件。