Nginx 怎么安装SSL证书?

 我来答
匿名用户
2019-06-18
展开全部

Nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性。因此也大量的用户在使用它。本位给大家介绍Nginx怎么安装SSL证书的方法步骤。

一、 安装SSL证书的环境

1.1 SSl证书安装环境简介

Centos 6.4 操作系统;

Nginx 1.9.1;

Openssl 1.0.1+;

SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、 SSL 证书的安装

2.1 获取SSl证书

成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Nginx、for Other Server,这个是证书的几种格式,Nginx 上需要用到 for Nginx 格式的证书。

2. 2 解压证书文件

打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥,如图 1

2.3 安装 SSL 证书

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为(在 nginx 安装目录下创建 sslkey 目录,将 for Nginx 里面的两个证书文件拷贝

到 sslkey 目录下):

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/wosign.com.crt; (证书公钥)

ssl_certificate_key sslkey/wosign.com.key; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出,并重启 Nginx。

通过 https 方式访问您的站点,测试站点证书的安装配置。

备注:安装完 ssl 证书后部分服务器可能会有以下错误,请按照链接修复

a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html

b.部署https页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接: https://bbs.wosign.com/thread-1667-1-1.html

三、 安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

3.1 安装中文签章

(注意:签章的显示需要外网环境,且 https 使用 443 端口)

您购买了 WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:

3.2 安装英文签章

如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:

详细请访问:https://www.wosign.com/support/siteseal.htm

四、 SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

五、 SSL证书的恢复

重复 2.3 操作即可。

安信SSL证书
2019-06-25 · 百度认证:安徽斯百德信息技术有限公司
安信SSL证书
安信SSL证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。支持各种SSL证书申请和安装服务,免手续费,全程专业技术指导。
向TA提问
展开全部

步骤1:安装nginx web服务器

我们假设系统上已经安装了nginx,但如果还没有安装它,请使用以下命令进行安装。

步骤2:获取SSL证书

对于创建SSL证书,第一个要求是创建私钥和CSR。CSR是一个文件,其中包含有关域的所有详细信息,包括公钥。首先创建一个目录,在其中创建CSR和密钥。

现在使用以下命令创建CSR和密钥文件。根据你的域名更改文件名example.com.key和example.com.csr。此命令将要求输入有关你的域的信息。

创建CSR后,向CA机构申请一个SSL证书获得证书后,将主证书和中间证书文件合并为一个文件。

步骤3:使用SSL设置虚拟主机

让我们编辑nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值。

步骤4:重新启动nginx

最后,重新启动nginx服务器以使更改生效。

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
SSLDUN
2019-06-20 · 多品牌域名证书,代码签名证书,IP证书
SSLDUN
ssldun.com为河南聚妍网络科技有限公司(微信公众号:ssldun 微信公众号名:聚妍)名下网站,商标名:聚妍,Digicert官网授权合作伙伴,主营业务:全球可信便宜SSL证书
向TA提问
展开全部

你好!

  1. 获取服务器证书文件
    下载好压缩包,解压nignx格式证书server.crt

2. 安装服务器证书
复制 server.key、server.crt 文件到 Nginx 安装目录下的 conf 目录。

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件

Nginx 安装SSL证书说明:网页链接

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
Gworg
2019-06-18 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
Gworg提供全球可信的SSL数字证书、服务器证书以及中文数字证书、PDF签名证书等服务,ssl证书申请、审核、颁发、安装。数字证书被广泛运用于各大网站加密、可严格防范钓鱼网站、黑客窃听。
向TA提问
展开全部

您好!

获得SSL证书登陆淘宝搜索:Gworg 选择对应的SSL证书类型,确定选择证书进行注册。

选择Nginx类型的证书进行配置,一共2个文件名称:xxx.key、xxx.crt或者xxx.pem

Nginx安装SSL证书:网页链接

Nginx 自动跳转到HTTPS:网页链接

其它技术文档:在Nginx服务器上部署单证书:网页链接

注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口,如果使用云服务器查看当前平台是否存在独立的安全设置。

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式