浅鱼

Linux+Nginx下SSL证书安装
一.Nginx安装SSL证书需要两个配置文件1_root_bundle.crt、 2_domainname.com...
扫描右侧二维码阅读全文
23
2019/03

Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

1_root_bundle.crt、 2_domainname.com.key。

注::1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以你的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件

找到:

  HTTPS server 
    
   server { 
       listen       443; 
       server_name  localhost; 
       ssl            on; 
       ssl_certificate      cert.pem; 
       ssl_certificate_key  cert.key; 
       ssl_session_timeout  5m; 
       ssl_protocols  SSLv2 SSLv3 TLSv1; 
       ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
       ssl_prefer_server_ciphers   on; 
       location / { 
           root   html; 
           index  index.html index.htm; 
       } 
   } 

将其修改为 :

      server { 
       listen       443; 
       server_name  localhost; 
       ssl                  on; 
       ssl_certificate      1_root_bundle.crt;      (证书公钥)
       ssl_certificate_key      2_ domainname.com.key;      (证书私钥)
       ssl_session_timeout  5m; 
       ssl_protocols  SSLv3 TLSv1; 
       ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
       ssl_prefer_server_ciphers   on; 
       location / { 
           root   html; 
           index  index.html index.htm; 
       } 
   }

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.启动nginx,访问https://+证书绑定的域名

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

参考:腾讯云 证书安装指引

Last modification:June 14th, 2019 at 04:30 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment