Nginx SSL证书部署指南

https://help.xinruiyun.cn/doc/482-698.html

 

一、 安装 SSL 证书的环境

1.1 SSl 证书安装环境简介

Centos 6.4 操作系统;Nginx 1.9.1;Openssl 1.0.1+;SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、 SSL 证书的安装

2.1 获取 SSl 证书

成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到四个文件:for Apache、for IIS、for Nginx、for Other Server,这个是证书的几种格式,Nginx 上需要用到 for Nginx 格式的证书。

Nginx SSL证书部署指南.png

2.2 解压证书文件

打开 for Nginx 文件可以看到公钥

Nginx SSL证书部署指南.png

key 文件,需要找到生成 CSR 一起生成出的两个文件,其中一个是.key 文件,若生成出来的是.com文件,修改一下后缀即可。

Nginx SSL证书部署指南.png

2.3 2018 年之前签发获取 SSl 证书

颁发的证书,拿到证书后会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,nginx 上需要用到 for Nginx 格式的证书。

Nginx SSL证书部署指南.png

解压 Nginx 文件可以看到 2 个文件。包括公钥、私钥

Nginx SSL证书部署指南.png

2.4 安装 SSL 证书

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到

 

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

 

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

 

# root html;

# index index.html index.htm;

# }

#}

 

将其修改为(在 nginx 安装目录下创建 sslkey 目录,将 for Nginx 里面的两个证书文件拷贝到 sslkey 目录下):

 

server {

listen 443; server_name  localhost; ssl   on;

ssl_certificate sslkey/wosign.com.crt; #(证书公钥)

ssl_certificate_key sslkey/wosign.com.key; #(证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出,并重启 Nginx。

通过 https 方式访问您的站点,测试站点证书的安装配置。

备注:安装完 ssl 证书后部分服务器可能会有以下错误,请按照链接修复

a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html

b. 部署https页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接:https://bbs.wosign.com/thread-1667-1-1.html

三、 SSL 证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

四、 SSL 证书的恢复

重复 2.3 操作即可。

posted on   四海骄阳  阅读(1264)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
历史上的今天:
2021-11-28 Mysql应用优化
2020-11-28 C# “国密加密算法”SM系列的C#实现方法 - 修改版
2020-11-28 DMZ讲解
2019-11-28 如何发布H5界面可以让公网访问
2019-11-28 不使用路由器来实现不同网段(子网)计算机之间通信的方法
2019-11-28 路由器的路由表详解

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示

喜欢请打赏

扫描二维码打赏

了解更多