ssl证书部署

一、部署准备

1.环境

本地windows10操作系统

腾讯云服务器（Centos7.6）

2.准备

SSL证书

Filezilla 软件来上传ssl证书

二、安装FTP服务

1.安装vsftpd

yum install -y vsftpd

2.修改配置文件

vim /etc/vsftpd/vsftpd.conf
:set nu
i						#insert
anonymous_enable=No     #禁止匿名用户登录
Esc
:wq!                    #保存

用Filezilla 客户端连接到你的云服务器后上传ssl证书

打开后在主机处输入公网IP、用户名、密码、端口22

下载证书压缩包，在Filezilla左下角文件处双击

三、部署SSL证书

1.文件默认上传至我们的用户文件夹下

cd /home/zjlc
ls

2.解压缩文件

unzip ~.zip

解压完成后，会在我们的文件夹下生成 Nginx Apache IIS Tomcat 文件夹 我们只需要用Nginx

4.将Nginx文件夹下的文件复制到新建的文件夹下

注意：在下次更换ssl证书时只需要将相应的两个文件放入到/etc/ssl/文件夹下即可

mkdir /etc/nginx/ssl/
cd /home/zjlc/Nginx
cp 1_zjlc.top_bundle.crt /etc/ssl/
cp 2_zjlc.top.key /etc/ssl/

5.打开nginx.conf 文件夹 修改配置文件

vim /etc/nginx/nginx.conf
:set nu
i						#insert

59 # Settings for a TLS enabled server.
60 
61     server {
62         listen 443 ssl;
63         ssl on;
64         server_name  zjlc.top;    #域名
65         root         /home/hexo;        #网站主目录
66 
67         ssl_certificate /etc/nginx/ssl/1_zjlc.top_bundle.crt;    #crt文件路径
68         ssl_certificate_key /etc/nginx/ssl/2_zjlc.top.key;       #key文件路径
69         ssl_session_cache shared:SSL:1m;
70         ssl_session_timeout  10m;
71         ssl_ciphers HIGH:!aNULL:!MD5;
72         ssl_prefer_server_ciphers on;
73 
74         # Load configuration files for the default server block.
75         include /etc/nginx/default.d/*.conf;
76       
            #默认请求
77        location / {
78                 root /home/hexo;
                   #定义首页索引文件名称
79                 index index.html;
80         }
81}
82}

若不清楚位置，可在Filezilla内查看文件路径

6.查看是否有报错，无报错重启服务器

nginx -t
systemctl restart nginx