Nginx 配置 SSL 协议证书（基于腾讯云服务器）

1、开启端口433；在腾讯云安全组中添加入站规则2、证书安装已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：文件夹名称：Nginx 文件夹内容：1_cloud.tencent.com_bundle.crt证书文件2_cloud.tencent.com.key 私钥

Gin_Zou

767人浏览 · 2021-07-06 15:26:56

Gin_Zou · 2021-07-06 15:26:56 发布

1、开启端口433；在腾讯云安全组中添加入站规则

2、证书安装

已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：

文件夹名称：

Nginx 文件夹内容：

1_cloud.tencent.com_bundle.crt 证书文件

2_cloud.tencent.com.key 私钥文件 CSR 文件内容： cloud.tencent.com.csr 文件

比如我的：

并将将已获取到的

1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件

从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx 设置的目录下（此处为 Nginx 默认安装目录，请根据实际情况操作）

我的路径是 /etc/nginx/cert/放置的ssl协议文件；

server {
        listen       443 ssl ;
        listen       [::]:443 ssl ;
        server_name  yourwebsite.ltd;
        root         /usr/share/nginx/html;

        ssl_certificate "/etc/nginx/cert/1_yourwebsite.ltd_bundle.crt";
        ssl_certificate_key "/etc/nginx/cert/2_yourwebsite.ltd.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
     	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
 
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

通过nginx 测试看是否有问题