阿里云ssl证书部署Nginx的方法

2024年1月29日

要在Nginx上部署阿里云SSL证书，可以按照以下步骤进行操作：

在阿里云SSL证书服务中，选择已经购买的SSL证书，并下载证书文件和私钥文件。通常，证书文件的格式为.crt，私钥文件的格式为.key。

将下载的证书文件和私钥文件上传到您的服务器上，确保它们位于安全的位置，只有服务器可以访问。

打开Nginx的配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。

找到要部署SSL证书的服务器块（server block），这通常是监听端口为443的服务器块。

在server block中添加以下配置代码来启用SSL：

server {

listen 443 ssl;

server_name your_domain.com;

ssl_certificate /path/to/your_certificate.crt;

ssl_certificate_key /path/to/your_private_key.key;

…

}

将your_domain.com替换为自己的域名，并将/path/to/your_certificate.crt和/path/to/your_private_key.key替换为自己上传的证书文件和私钥文件的路径。

保存并关闭配置文件。

检查Nginx配置文件的语法是否正确，可以使用以下命令进行检查：

nginx -t

如果没有任何错误提示，说明配置文件语法正确。

重启Nginx服务以使配置生效：

systemctl restart nginx