云证书管理服务 CCM-在Nginx服务器上安装国密标准SSL证书:步骤三：修改配置文件

时间：2024-09-14 18:30:24

云证书管理服务 CCM

修改配置文件前，请将配置文件进行备份，并建议先在测试环境中进行部署，配置无误后，再在现网环境进行配置，避免出现配置错误导致服务不能正常启动等问题，影响您的业务。

配置/usr/local/nginx/conf目录下的“nginx.conf”文件。

找到如下配置内容，并取消注释

#server {

#    listen       443 ssl;

#    server_name  localhost;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_cache    shared:SSL:1m;

#    ssl_session_timeout  5m;

#    ssl_ciphers  HIGH:!aNULL:!MD5;

#    ssl_prefer_server_ciphers  on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

修改如下参数，具体参数修改说明如表参数说明所示。

ssl_certificate cert/server.crt;

ssl_certificate_key      cert/server.key;

完整的配置如下，其余参数根据实际情况修改：

server {

        listen       443 ssl; #配置HTTPS的默认访问端口为443。如果在此处未配置HTTPS的默认访问端口，可能会导致Nginx无法启动。

        server_name  test

.com; #修改为您证书绑定的域名。

        ssl_certificate      /usr/local/nginx/conf/

cert/server.crt; #替换成您的签名证书文件的路径。

        ssl_certificate_key  /usr/local/nginx/conf/

cert/server.key; #替换成您的签名证书私钥文件的路径。

        ssl_certificate      /usr/local/nginx/conf/

cert/encrypt.crt; #替换成您的加密证书文件的路径。

        ssl_certificate_key  /usr/local/nginx/conf/

cert/encrypt.key; #替换成您的加密证书私钥文件的路径。

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #加密套件。

        ssl_prefer_server_ciphers  on;

        location / {

            root   html; #站点目录。

            index  index.html index.htm; #添加属性。

不要直接复制所有配置，参数中“ssl”开头的属性与证书配置有直接关系，其它参数请根据自己的实际情况修改。

表1 参数说明
参数	参数说明
listen	SSL访问端口号，设置为“443”。配置HTTPS的默认访问端口为443。如果未配置HTTPS的默认访问端口，可能会导致Nginx无法启动。
server_name	证书绑定的域名。示例：www.domain.com
ssl_certificate	证书文件“server.crt”。设置为“server.crt”文件的路径，且路径中不能包含中文字符，例如“/usr/local/nginx/conf/cert/server.crt”。
ssl_certificate_key	私钥文件“server.key”。设置为“server.key”的路径，且路径中不能包含中文字符，例如“/usr/local/nginx/conf/cert/server.key”。