文档首页/ 物流与仓储/ 敏思达跨境供应链解决方案/ 实施步骤/ 部署SSL证书/ 安装SSL证书
更新时间:2024-04-19 GMT+08:00
查看PDF
分享

安装SSL证书

  • 下载SSL证书
    1. 进入华为云官网,登录华为云账号,进入管理控制台。
    2. 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。在左侧导航栏选择“SSL证书管理”,进入SSL证书管理页面。
    3. 在需要下载的证书所在行的“操作”列,单击“下载”,请根据您需要的服务类型,在对应的“操作”列单击“下载证书”,进行证书下载操作。
    4. 证书下载后,需要安装到对应的服务器上,才能使SSL证书生效。
  • 下载的证书文件说明
    1. 根据申请证书时,选择的“证书请求文件”方式的不同,下载文件也有所不同。
    2. 申请证书时,如果“证书请求文件”选择的是“系统生成CSR”,则下载文件说明如下:

      下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,具体文件说明如表所示。

      表1 域名类型说明

      文件夹/文件名称

      文件夹内容

      Tomcat

      keystorePass.txt:证书密码。

      server.jks:证书文件。

      Nginx

      server.crt:证书文件,包含两段证书代码,分别为服务器证书和CA中间证书。

      server.key:证书私钥文件,包含一段证书私钥代码。

      Apache

      ca.crt:证书链文件,包含一段中级CA代码。

      server.crt:证书文件,包含一段服务器证书代码。

      server.key:证书私钥文件,包含一段证书私钥代码。

      IIS

      keystorePass.txt:证书密码。

      server.pfx:证书文件。

      domain.csr

      证书请求文件。
    3. 申请证书时,如果“证书请求文件”选择的是“自己生成CSR”,则下载的证书仅包含一个名为“server.pem”的文件。文件中已经包含两段证书代码,分别 是服务器证书和CA中间证书。
  • 在Nginx服务器上安装SSL证书
    1. 登录Nginx服务器。
    2. 在Nginx的安装目录下创建“cert”目录,并且将“server.key”和“server.crt”复制到“cert”目录下。
    3. 配置Nginx中“conf”目录下的“nginx.conf”文件。找到如下配置内容: 
      #server {
#    listen       443 ssl;
#    server_name  localhost;
#    ssl_certificate      cert.pem;
#    ssl_certificate_key  cert.key;
#    ssl_session_cache    shared:SSL:1m;
#    ssl_session_timeout  5m;
#    ssl_ciphers  HIGH:!aNULL:!MD5;
#    ssl_prefer_server_ciphers  on;
#    location / {
#        root   html;
#        index  index.html index.htm;
#    }
#}

      配置为如下内容,其余参数根据实际情况修改:

      server {
        listen       443 ssl; #配置HTTPS的默认访问端口为443。如果在此处未配置HTTPS的默认访问端口,可能会导致Nginx无法启动。
        server_name  www.domain.com; #修改为您证书绑定的域名。
        ssl_certificate      cert/server.crt; #替换成您的证书文件的路径。
        ssl_certificate_key  cert/server.key; #替换成您的私钥文件的路径。
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。
        ssl_prefer_server_ciphers  on;
        location / {
            root   html; #站点目录。
            index  index.html index.htm; #添加属性。
                   }  
}
    4. 修改完成后保存配置文件。在nginx目录下运行如下命令验证配置是否正确。 
      sbin/nginx -t

      如果出现如下示例内容,则nginx测试无误。

      [root@server ~]# /opt/nginx/sbin/nginx -t
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
    5. 执行以下命令,重启Nginx,使配置生效。 
      sbin/nginx -s reload
    6. 部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
父主题: 部署SSL证书

相关文档