文档中心

上云无忧 > 文档中心 > 在Nginx或Tengine服务器上安装百度智能云SSL证书
百度智能云
SSL证书
简介/价格/文档
在Nginx或Tengine服务器上安装百度智能云SSL证书

文档简介:
百度云SSL证书服务支持下载证书安装到Nginx、Tengine服务器上,本文介绍了证书安装的具体操作。 前提条件: 您的Nginx或Tengine服务器需具备以下条件: 服务器已开启了443端口(HTTPS服务的默认端口)。 服务器上已安装了http_ssl_module模块(启用SSL功能)。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

百度云SSL证书服务支持下载证书安装到Nginx、Tengine服务器上,本文介绍了证书安装的具体操作。

前提条件

您的Nginx或Tengine服务器需具备以下条件:

  • 服务器已开启了443端口(HTTPS服务的默认端口)。
  • 服务器上已安装了http_ssl_module模块(启用SSL功能)。

背景信息

本文档以CentOS 7、Nginx 1.15.6为例。

本文档证书名称以domain为示例,如证书文件名称为domain.pem,证书密钥文件名称为domain.key

下载的Nginx证书压缩文件解压后包含:

  • .pem:证书文件。PEM文件的扩展名为CRT格式。
  • .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。

说明: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,您可根据需要修改成其他扩展名。

证书的格式详见主流数字证书都有哪些格式。

操作指南

  1. 登录百度云SSL证书控制台。
  2. 在SSL证书页面,定位到需要下载的证书并单击证书条目右下角的查看证书

  1. 打开后点击证书下载对话框。选择 PEM_nginx&apache格式并且键入证书压缩密码(注意不是证书密码也不是订单密码)

  1. 解压Nginx证书,并且合并证书。您将看到文件夹中有3个文件:

    • 证书文件(以.cer或crt为后缀或文件类型)
    • 密钥文件(以.key为后缀或文件类型)
    • 证书链文件(以_ca.cer或_ca.crt为后缀或文件类型)

    这时候需要您合并证书,将证书和证书链合并,合并证书操作:

    1. 打开证书链文件复制其中所有内容;
    2. 打开证书文件,在最下方键入回车,将刚刚复制的证书链文件,粘贴在下一行紧挨着证书文件;
    3. 保存文件。
      注意:证书文件要放在证书链文件放前面,不要留空行。合并之后证书链文件后续不需要使用

  2. 在Nginx安装目录下创建cert目录,并将下载的证书文件,和密钥文件拷贝到cert目录中。

    说明: 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain.key

  3. 打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性: 

    # HTTPS server
  server {
  listen 443;
  server_name localhost;
  ssl on;
  ssl_certificate cert.pem;
  ssl_certificate_key cert.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_prefer_server_ciphers on;
  location / {

    修改nginx.conf文件如下: 

    # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443;
server_name localhost;  # localhost修改为您证书绑定的域名。
ssl on;   #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate cert/domain.pem;   #将domain.pem替换成您证书的文件名。
ssl_certificate_key cert/domain.key;   #将domain.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   
}
}
  4. 保存nginx.conf文件后退出。
  5. 重启Nginx服务器。

  6. (可选步骤)设置http请求自动跳转https。

    在需要跳转的http站点下添加以下rewrite语句,实现http访问自动跳转到https页面 

    server {
 listen 80;
 server_name localhost; 
 rewrite ^(.*)$ https://$host$1 permanent;
 location / {
 index index.html index.htm;
}

后续操作

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。 

https://domain:port   #domain替换成证书绑定的域名,默认443端口可以忽略不输入

如果网页地址栏出现绿色小锁标志,表示证书安装成功。

验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

相似文档
  • 在Apache服务器上安装百度智能云SSL证书
    您可以将从百度云SSL证书控制台下载的证书安装到您的Apache服务器上,使Apache服务器支持HTTPS安全访问。 前提条件: 已安装OpenSSL。 本文档证书名称以domain为示例,如证书文件名称为domain.crt,证书链文件名称为domain_ca.crt,证书秘钥文件名称为domain.key。
  • Tomcat服务器安装百度智能云SSL证书
    您可以将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据选您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了JKS格式证书安装的具体步骤。
  • CentOS系统Tomcat 8.5或9部署百度智能云SSL证书
    本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备: 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 注意:Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。
  • Ubuntu系统Apache 2部署百度智能云SSL证书
    本文档为您介绍了如何在Ubuntu系统以及Apache2中安装百度智能云SSL证书。 环境准备: 操作系统:Ubuntu Web服务器:Apache 2 前提条件: 已从 SSL证书服务控制台 下载Apache服务器证书。 已安装Open SSL。
  • SSL和TLS部署百度智能云SSL证书
    SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部