云技术在线提供Nginx、Tengine服务器SSL证书安装服务,以下介绍证书安装的具体操作。
- 本文档以CentOS 8、Nginx 1.14.1为例进行说明,由于版本不同,在操作过程中的命令可能会略有区别。
- 本文档证书名称以domain name为例,例如证书文件名称为domain name.pem,证书密钥文件名称为domain name.key。
- 下载的Nginx证书压缩文件解压后包含:
- .pem:证书文件。PEM文件的扩展名为CRT格式。
- .key:证书密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要手动创建证书密钥文件。
说明 .pem证书文件是采用Base64编码的文本文件,可根据需要修改成其他扩展名。
操作步骤
证书安装完成后,异常现象的处理方法,请参见下表:
异常现象 | 可能原因 | 处理方法 |
---|---|---|
通过HTTPS无法正常访问您的网站。 | 您安装证书的Nginx服务器443端口未开启或被其他工具拦截。 | 如果您使用的是阿里云ECS服务器,请前往ECS管理控制台的安全组页面配置放行443端口。 |
您的网站显示“您与网站之间的链接未完全安全”。 | 您的网站代码中调用的是HTTP协议。 | 需要您在网站代码中把HTTP协议修改为HTTPS协议。
说明 不同网站代码的实现逻辑可能存在差异,请您根据具体情况进行修改。
|
您的网站显示“该网站未根据工信部相关法律进行备案”。 |
|
如果您使用的是阿里云备案系统,请前往阿里云备案系统进行网站备案。 |