在您完成申請阿裏雲服務器ssl證書的流程後,登錄系統將會下載一個壓縮文件,使用裏面的Nginx_Other_Server.zip文件;
請找到之前提交csr時生成的.key私鑰文件,該文件為證書的私鑰,後面配置要用到;
把服務器證書testweb.95105813.cn_cachain.crt和私鑰testweb.95105813.cn.key上傳到配置文件指向的目錄,打開nginx安裝目錄下conf目錄中的nginx.conf文件,找到被注釋掉的server 配置,進行修改:
server {
listen 443;
server_name 95105813.cn; #證書綁定的網站域名
ssl on;
ssl_certificate cert/testweb.95105813.cn_cachain.crt #證書公鑰
ssl_certificate_key cert/testweb.95105813.cn.key; #證書私鑰
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / { root html; #站點目錄
index index.html index.htm;
}
}
保存退出,並重新加載nginx配置nginx -s reload後通過https方式訪問您的站點,測試證書的安裝配置。(如果訪問不通,請先檢查防火牆是否攔截443端口)
在您完成服務器證書的安裝與配置後,請務必要備份好您的服務器證書,避免證書遺失給您造成不便:
備份服務器證書私鑰文件testweb.95105813.cn.key,服務器證書文件testweb.95105813.cn_bundle.crt,即可完成服務器證書的備份操作。
參照步驟“五、安裝服務器證書”即可完成恢複操作。
若您的證書文件損壞或者丟失且沒有證書的備份文件,請聯系阿裏雲或米姆(客服熱線 95187/14737363737)辦理遺失補辦業務,重新簽發服務器證書。
