nginx配置SSL证书(使用startSSL申请到的免费证书)

1. 在startSSL注册申请免费证书,此处不赘述,参考 http://www.freehao123.com/startssl-ssl/

申请过程中会生成Private Key,将Private Key的文字内容拷贝保存为server.key。使用以下命令解密:

openssl rsa -in server.key -out server.key

解密后的Private Key稍后上传至服务器。

 

2. 登录startSSL,点击 'Tool Box' -> 'Retrieve Certificate',获得certificate,如图:

文字内容拷贝保存为server.crt,上传至服务器。

3. 我的服务器上,nginx的配置目录为/etc/nginx,将server.crt,server.key拷贝至该目录,然后在/etc/nginx/conf.d/下增加你的域名对应的ssl的配置文件,比如说取名为ssl.conf,内容如下:

# HTTPS server

server {

    listen       443 ssl;

    server_name  test.mydomain.com.cn;

 

    ssl                  on;

    ssl_certificate      /etc/nginx/server.crt;

    ssl_certificate_key  /etc/nginx/server.key;

 

    ssl_session_timeout  10m;

 

    ssl_protocols  SSLv2 SSLv3 TLSv1;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers   on;

 

    location / {

        root   /usr/share/nginx/html;

        index  index.html index.htm;

    }

}

 

4. 重启nginx服务

service nginx restart

 

然后就OK了!

posted @ 2014-05-27 17:15  Beef Liu  阅读(419)  评论(0编辑  收藏  举报