欢迎来到奇迪科技(深圳)有限公司,超值服务提供卓越产品!
1.生成. .key和. .csr文件
执行命令:openssl req -newkey rsa:2048 -keyout server.key -out server.csr
说明:server.key和server.csr可以自定义命名。
如上图根据提示做完相关设置后,会在服务器生成server.key 和server.csr两个文件,通过命令:vim server.csr,我们可以查看其内容。
server.csr用于给SSL提供商,制作.crt文件,例如得到的是“1_www.qvdv.net_bundle.crt”文件。
2.将1_www.qvdv.net_bundle.crt和server.key文件一起放到服务器,这里放到:/etc/nginx/ssl目录。
3.执行命令:nginx -t,查看配置文件路径,然后配置nginx.conf文件,在server {……}内添加一下内容:
server_name localhost;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/1_www.qvdv.net_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/ server.key;
ssl_session_timeout 24h;
keepalive_timeout 300s;
root /wwwroot/www;
重启nginx。
4.通过https://www.qvdv.net/访问即可直接访问到/wwwroot/www内网站。至此nginx平台部署ssl完成。
本文版权所有,转载须注明:来源 https://www.qvdv.net/qvdv-zhuji-813.html
