通过SSL证书服务购买和签发证书后,您可以将已签发的证书下载并安装到Nginx(或Tengine)服务器上。本文介绍了下载SSL证书并在Nginx(或Tengine)服务器上安装证书的具体操作。
前提条件
- 已经通过SSL证书服务完成证书签发。更多信息,请参见步骤一:填写证书申请信息。
- 已准备好远程登录工具(例如PuTTY、Xshell),用于登录您的Web服务器。
背景信息
本文以CentOS 8操作系统、Nginx 1.14.1服务器系统为例进行说明。由于服务器系统版本不同,您在操作过程中使用的命令可能会略有区别。
本文中出现证书文件名称的地方,统一使用cert-file-name为例进行描述。例如,本文中用到的证书文件为cert-file-name.pem、证书密钥文件为cert-file-name.key。
注意 您在实际操作过程中,需要根据示例代码中的提示,将cert-file-name替换成您的证书文件的名称。关于如何获取证书文件的名称,请参见下载证书到本地。
步骤1:下载证书到本地
步骤2:(可选)在Nginx独立服务器上安装证书
步骤2:(可选)为Nginx虚拟主机配置SSL证书
步骤3:验证是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain.com #需要将yourdomain.com替换成证书绑定的域名。
如果网页地址栏出现小锁标志,表示证书已经安装成功。
不同类型证书安装成功后的效果不同,具体如下:
- DV SSL、OV SSL数字证书部署在服务器上后,您的浏览器访问网站时,将会展示以下效果。
- EV SSL数字证书部署在服务器上后,您的浏览器访问网站时,将会展示以下效果。
如果验证时出现访问异常,请参照下表进行排查。
异常现象 | 可能原因 | 处理方法 |
---|---|---|
通过HTTPS无法正常访问您的网站。 | 安装证书的Nginx服务器的443端口未开放或被其他工具拦截。 | |
收到网站提示“您与网站之间的连接未完全安全”。 | 您的网站代码中调用的是HTTP协议。 | 您需要在网站代码中把HTTP协议修改为HTTPS协议。
说明 不同网站代码的实现逻辑可能存在差异,请您根据具体情况进行修改。如果需要更多支持,请提交工单。
|
收到网站提示“该网站未根据工信部相关法律进行备案”。 |
|
|
在文档使用中是否遇到以下问题
更多建议
匿名提交