上云无忧 > 文档中心 > 百度智能云云服务器BCC 部署SSL证书-Nginx
云服务器BCC
百度智能云云服务器BCC 部署SSL证书-Nginx

文档简介:
基于Centos-7.2部署LNMP环境 教程所搭建的Nginx环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

基于Centos-7.2部署LNMP环境 教程所搭建的Nginx环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。

下载证书并解压

进入百度云控制台--安全和管理--SSL证书服务–已购证书列表中,点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

点击下载证书,选择PEM_Nginx格式,并设置四位数字的解压缩密码。

在本地下载完毕后,双击打开,可看到有crt以及key两个文件,选择解压到,设置路径后,输入刚在控制台上设置的四位数密码。

上传证书文件到服务器中

使用FTP或者其他工具将上一步中解压得到的crt以及key文件上传到服务器的nginx配置目录/etc/nginx/中。

修改配置文件

vim  /etc/nginx/nginx.conf

添加上以下虚拟主机配置,或者取消HTTPS主机的注释。

server {
    listen       443;
    server_name  ********.com;    #更换上所绑定的域名,一定要是申请了证书的域名
   ssl                  on;     #这一行是另外添加的,意思是打开ssl功能,一定要添加。
    ssl_certificate      /etc/nginx/********.com.crt;  #这是下载下来的nginx证书的crt文件路径,绝对或者相对路径都可以
    ssl_certificate_key  /etc/nginx/*********.com.key;   #和crt的规则一样
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}

保存配置后,重启nginx服务

systemctl restart nginx

此时可通过netstat -anplt查看到443端口已经开放。使用https://域名也可正常打开网站。

设置http强制跳转https

vim  /etc/nginx/nginx.conf

在80的server中,先将server_name后的localhost修改为此证书域名。然后在下面添加上一句:

rewrite ^(.*)$ https://${server_name}$1 permanent;

保存后,重启nginx:

systemctl restart nginx

此时在直接访问域名时,会全部301跳转到https请求上。

相似文档
  • 基于Centos-7.2部署LAMP环境所搭建的apache环境,为web服务配置SSL证书(需要提前准备好域名)。以下步骤为配置部署证书的全部过程。
  • 安装JKS格式证书 您可以将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据选您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了JKS格式证书安装的具体步骤。
  • 您需要先将IIS要部署的证书下载到服务器,IIS需要使用.pfx格式证书,百度智能云证书下载方法如图: image2020-12-30_19-42-42.png image2020-12-30_19-43-58.png 将证书上传到服务器中,如图 image.png 打开IIS管理器--服务器证书,如图 image2020-12-30_19-14-15.png 导入证书:
  • 关闭IE安全增强模式 windows服务器自带的IE浏览器默认开启了 IE增强模块,为了方便稍后的资源下载以及测试访问,现将该功能关闭,操作步骤可参考文档链接:https://cloud.baidu.com/doc/BCC/s/pjxlpzqce 关闭后,可根据需求继续使用IE浏览器,或者下载其他浏览器工具,如下面步骤中所使用的chrome浏览器。
  • 在apache官网下载 image2020-12-30_17-57-34.png image2020-12-30_17-58-7.png image2020-12-30_17-59-0.png image2020-12-30_18-1-27.png 打开解压后的文件,在conf中修改http.conf的服务路径和端口 image2020-12-30_18-3-45.png 安装apache image2020-12-30_18-23-13.png 报错是由于Apache安装需要最新的Visual C++Redistributable 2015 ,下载地址: https://www.microsoft.com/zh-CN/download/details.aspx?id=48145 image2020-12-30_18-25-48.png image2020-12-30_18-26-6.png image2020-12-30_18-26-23.png 安装Visual C++Redistributable 2015 再执行 httpd -k install image2020-12-30_18-26-53.png 启动apache 输入 net start apche2.4 启动Apache,如图: image2020-12-30_18-28-47.png 验证 访问 http://localhost 显示默认页面 image2020-12-30_18-30-30.png 网页文件需要上传到 C:\Apache24\htdocs 路径下,主要的文件信息如图: image2020-12-30_18-34-4.png image2020-12-30_18-35-5.png 配置防火墙规则
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部