Centos7在Nginx中配置SSL证书

我的环境

阿里云轻量应用服务器（Linux, Centos7.9  x64）

一、申请免费SSL证书

一年可以创建20个

 下载证书（我是Nginx服务器）

下载到本地后，打开有两个文件：

二、将SSL证书文件上传至服务器

通过WinScp拖拽至相关文件夹下

这里我将xxxxx.com.pem，拖拽至/etc/pki/nginx/  文件夹下

将xxxxx.com.key， 拖拽至/etc/pki/nginx/private/文件夹下

三、修改Nginx服务器配置

server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  xxxxxxxx.com;
        root         /xxxx此处填网站根目录;

        ssl_certificate "/etc/pki/nginx/xxxxx.com.pem";
        ssl_certificate_key "/etc/pki/nginx/private/xxxxx.com.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

 

四、检查Nginx配置文件是否正确

nginx -t

五、重新加载nginx配置文件

nginx -s reload