Nginx 怎么安装SSL证书?

Nginx是一个很强大的高性能Web和反向代理服务器，它具有很多非常优越的特性。因此也大量的用户在使用它。本位给大家介绍Nginx怎么安装SSL证书的方法步骤。

一、 安装SSL证书的环境

11 SSl证书安装环境简介

Centos 64 操作系统;

Nginx 191;

Openssl 101+;

SSL 证书一张(备注：本指南使用 swosigncom 域名 OV SSL 证书进行操作,通用其它版本证书)。

12 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。

二、 SSL 证书的安装

21 获取SSl证书

成功在沃通申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Nginx、for Other Server，这个是证书的几种格式，Nginx 上需要用到 for Nginx 格式的证书。

2 2 解压证书文件

打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥，如图 1

23 安装 SSL 证书

打开 Nginx 安装目录下 conf 目录中的 nginxconf 文件找到

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate certpem;

# ssl_certificate_key certkey;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index indexhtml indexhtm;

# }

#}

将其修改为(在 nginx 安装目录下创建 sslkey 目录，将 for Nginx 里面的两个证书文件拷贝

到 sslkey 目录下):

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/wosigncomcrt; (证书公钥)

ssl_certificate_key sslkey/wosigncomkey; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv11 TLSv12;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index indexhtml indexhtm;

}

}

保存退出，并重启 Nginx。

通过 https 方式访问您的站点，测试站点证书的安装配置。

备注：安装完 ssl 证书后部分服务器可能会有以下错误，请按照链接修复

a 加密协议和安全套件：https://bbswosigncom/thread-1284-1-1html

b部署https页面后出现排版错误，或者提示网页有不安全的因素，可参考以下链接： https://bbswosigncom/thread-1667-1-1html

三、 安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

31 安装中文签章

(注意：签章的显示需要外网环境，且 https 使用 443 端口)

您购买了 WoSign SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功 SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识：

32 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

详细请访问：https://wwwwosigncom/support/sitesealhtm

四、 SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失

五、 SSL证书的恢复

重复 23 操作即可。

《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目，包括技术、学习、实用与各种有趣的内容。本期推荐的是一个Nginx界面配置工具——nginxWebUI。

nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能， 包括http协议转发、tcp协议转发、反向代理、负载均衡、静态html服务器、ssl证书自动申请、续签、配置等，配置好后可一建生成nginxconf文件， 同时可控制nginx使用此文件进行启动与重载，完成对nginx的图形化控制闭环。

本项目是基于solon的web系统，数据库使用h2， 因此服务器上不需要安装任何数据库。

本系统通过Let's encrypt申请证书，使用acmesh脚本进行自动化申请和续签，开启续签的证书将在每天凌晨2点进行续签，只有超过60天的证书才会进行续签，只支持在linux下签发证书。

添加tcp/ip转发配置支持时， 一些低版本的nginx可能需要重新编译，通过添加–with-stream参数指定安装stream模块才能使用，但在ubuntu 1804下，官方软件库中的nginx已经带有stream模块，不需要重新编译。本系统如果配置了tcp转发项的话，会自动引入ngx_stream_moduleso的配置项，如果没有开启则不引入，最大限度优化ngnix配置文件。

打开 http://ip:8080 进入主页。

登录页面，第一次打开会要求初始化管理员账号。

进入系统后，可在管理员管理里面添加修改管理员账号。

在http参数配置中可以配置nginx的http项目，进行http转发，默认会给出几个常用配置，其他需要的配置可自由增删改查，可以勾选开启日志跟踪，生成日志文件。

在TCP参数配置中可以配置nginx的steam项目参数，进行tcp转发。

在反向代理中可配置nginx的反向代理即server项功能，可开启ssl功能，可以直接从网页上上传pem文件和key文件，或者使用系统内申请的证书，可以直接开启http转跳https功能，也可开启http2协议。

在负载均衡中可配置nginx的负载均衡即upstream项功能，在反向代理管理中可选择代理目标为配置好的负载均衡。

在证书管理中可添加证书，并进行签发和续签，开启定时续签后，系统会自动续签即将过期的证书。

备份文件管理，这里可以看到nginxcnf的备份 历史 版本，nginx出现错误时可以选择回滚到某一个 历史 版本。

最终生成conf文件，可在此进行进一步手动修改，确认修改无误后，可覆盖本机conf文件，并进行校验和重启，可以选择生成单一nginxconf文件还是按域名将各个配置文件分开放在confd下。

远程服务器管理，如果有多台nginx服务器，可以都部署上nginxWebUI，然后登录其中一台，在远程管理中添加其他服务器的ip和用户名密码，就可以在一台机器上管理所有的nginx服务器了。

提供一键同步功能，可以将某一台服务器的数据配置和证书文件同步到其他服务器中。

本系统提供http接口调用，只要开 http://xxxxxxxxxxxx:8080/dochtml 即可查看smat-doc接口页面。

接口调用需要在header中添加token，其中token的获取需要在管理员管理中，打开用户的接口调用权限，然后通过用户名密码调用获取token接口，才能得到token，然后在knife4j的文档管理中设置全局token。

jar安装说明：

以Ubuntu操作系统为例：

1 安装java运行环境和nginx

Ubuntu：

Centos：

Windows：

2 下载最新版发行包jar

有新版本只需要修改路径中的版本即可。

3 启动程序

docker安装说明

本项目制作了docker镜像，同时包含nginx和nginxWebUI在内，一体化管理与运行nginx。

1 安装docker容器环境

ubuntu：

centos：

2 下载镜像

3 启动容器

—END—

开源协议：MulanPSL-10

开源地址：https://githubcom/cym1102/nginxWebUI

Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器 。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的Ramblerru 站点开发的，它已经在该站点运行超过四年多了。Igor 将源代码以类BSD许可证的形式发布。自Nginx 发布四年来，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。目前国内各大门户网站已经部署了Nginx，如新浪、网易、腾讯等；国内几个重要的视频分享网站也部署了Nginx，如六房间、酷6等。新近发现Nginx 技术在国内日趋火热，越来越多的网站开始部署Nginx。其中文维基站http://wikinginxorg/Chs

虽然Nginx并不能完全实现高性能分布式解决方案，但一个简单的配置或许能暂时缓解当前你的服务器的压力，下面我们来具体介绍一下如何在windows系统下安装和配置Nginx（Nginx运行于Unix或Linux效率会更佳，所以你可以把网站应用部署在windows上，把Nginx代理服务器部署到Unix或Linux上）。

先下载Nginx的windows最新版本085，

把压缩文件解压至c盘根目录，并将文件夹重命名成nginx

改conf目录下的nginxconf文件，修改端口为8088（其他端口也行，不要与其他服务端口重复即可）

server {

     listen       8088;

     server_name  localhost;

} 

4打开cmd命令行，运行如下命令：

5打开浏览器，输入http://127001:8088，

那就说明你的Nginx代理服务器已经启动了，安装完了，下一篇我将介绍如何配置Nginx，让他真正在我们的应用中起到作用。