ssh 192.168.1.24 centos7服务器 nginx SSL 证书安装部署步骤
时间: 2023-08-15 21:04:04 浏览: 273
要在CentOS 7服务器上安装和部署Nginx SSL证书,可以按照以下步骤进行操作:
1. 连接到远程服务器:
```
ssh username@192.168.1.24
```
将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。
2. 安装Nginx:
如果你的服务器上尚未安装Nginx,请使用以下命令进行安装:
```
sudo yum install nginx
```
3. 准备SSL证书:
将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。
4. 配置Nginx:
打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改:
- 在`http`块中,添加一个新的`server`块来定义HTTPS服务器:
```
server {
listen 443 ssl;
server_name your-domain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
...
}
```
将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。
- 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。
5. 检查配置文件:
运行以下命令检查Nginx配置文件是否正确:
```
sudo nginx -t
```
6. 启用防火墙规则(如果需要):
如果服务器启用了防火墙(如firewalld或iptables),请确保允许通过HTTPS访问。例如,使用以下命令启用HTTP和HTTPS规则:
```
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
```
7. 启动Nginx服务:
使用以下命令启动Nginx服务:
```
sudo systemctl start nginx
```
现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装和部署。
阅读全文