云证书管理服务 CCM-在Nginx服务器上安装国密标准SSL证书:步骤三:修改配置文件
步骤三:修改配置文件
修改配置文件前,请将配置文件进行备份,并建议先在测试环境中进行部署,配置无误后,再在现网环境进行配置,避免出现配置错误导致服务不能正常启动等问题,影响您的业务。
配置/usr/local/nginx/conf目录下的“nginx.conf”文件。
- 找到如下配置内容,并取消注释
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
- 修改如下参数,具体参数修改说明如表参数说明所示。
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
完整的配置如下,其余参数根据实际情况修改:
server {listen 443 ssl; #配置HTTPS的默认访问端口为443。如果在此处未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。
server_name test
.com; #修改为您证书绑定的 域名 。ssl_certificate /usr/local/nginx/conf/
cert/server.crt; #替换成您的签名证书文件的路径。ssl_certificate_key /usr/local/nginx/conf/
cert/server.key; #替换成您的签名证书私钥文件的路径。ssl_certificate /usr/local/nginx/conf/
cert/encrypt.crt; #替换成您的加密证书文件的路径。ssl_certificate_key /usr/local/nginx/conf/
cert/encrypt.key; #替换成您的加密证书私钥文件的路径。ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #加密套件。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm; #添加属性。
}
}
不要直接复制所有配置,参数中“ssl”开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。
参数 |
参数说明 |
---|---|
listen |
SSL访问端口号,设置为“443”。 配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。 |
server_name |
证书绑定的域名。示例:www.domain.com |
ssl_certificate |
证书文件“server.crt”。 设置为“server.crt”文件的路径,且路径中不能包含中文字符,例如“/usr/local/nginx/conf/cert/server.crt”。 |
ssl_certificate_key |
私钥文件“server.key”。 设置为“server.key”的路径,且路径中不能包含中文字符,例如“/usr/local/nginx/conf/cert/server.key”。 |
- 修改完成后保存配置文件。