Nginx 怎么安装SSL证书?
2019-06-18
Nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性。因此也大量的用户在使用它。本位给大家介绍Nginx怎么安装SSL证书的方法步骤。
一、 安装SSL证书的环境
1.1 SSl证书安装环境简介
Centos 6.4 操作系统;
Nginx 1.9.1;
Openssl 1.0.1+;
SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。
二、 SSL 证书的安装
2.1 获取SSl证书
成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Nginx、for Other Server,这个是证书的几种格式,Nginx 上需要用到 for Nginx 格式的证书。
2. 2 解压证书文件
打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥,如图 1
2.3 安装 SSL 证书
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为(在 nginx 安装目录下创建 sslkey 目录,将 for Nginx 里面的两个证书文件拷贝
到 sslkey 目录下):
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/wosign.com.crt; (证书公钥)
ssl_certificate_key sslkey/wosign.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启 Nginx。
通过 https 方式访问您的站点,测试站点证书的安装配置。
备注:安装完 ssl 证书后部分服务器可能会有以下错误,请按照链接修复
a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html
b.部署https页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接: https://bbs.wosign.com/thread-1667-1-1.html
三、 安装安全签章
(目前该安全签章只支持 OV 级以上证书使用)
3.1 安装中文签章
(注意:签章的显示需要外网环境,且 https 使用 443 端口)
您购买了 WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
3.2 安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
详细请访问:https://www.wosign.com/support/siteseal.htm
四、 SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失
五、 SSL证书的恢复
重复 2.3 操作即可。
2019-06-25 · 百度认证:安徽斯百德信息技术有限公司
步骤1:安装nginx web服务器
我们假设系统上已经安装了nginx,但如果还没有安装它,请使用以下命令进行安装。
步骤2:获取SSL证书
对于创建SSL证书,第一个要求是创建私钥和CSR。CSR是一个文件,其中包含有关域的所有详细信息,包括公钥。首先创建一个目录,在其中创建CSR和密钥。
现在使用以下命令创建CSR和密钥文件。根据你的域名更改文件名example.com.key和example.com.csr。此命令将要求输入有关你的域的信息。
创建CSR后,向CA机构申请一个SSL证书获得证书后,将主证书和中间证书文件合并为一个文件。
步骤3:使用SSL设置虚拟主机
让我们编辑nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值。
步骤4:重新启动nginx
最后,重新启动nginx服务器以使更改生效。
2019-06-20 · 多品牌域名证书,代码签名证书,IP证书
你好!
获取服务器证书文件
下载好压缩包,解压nignx格式证书server.crt
2. 安装服务器证书
复制 server.key、server.crt 文件到 Nginx 安装目录下的 conf 目录。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件
Nginx 安装SSL证书说明:网页链接
2019-06-18 · 百度认证:Gworg官方账号,科技领域创作者
广告 您可能关注的内容 |