Nginx SSL证书安装教程

第一步:获取证书

服务器证书由系统通过Email方式发送给用户,证书文件的内容格式如下,请把您的SSL证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中,在服务器证书代码文本结尾处回车换行,并分别粘贴证书链代码(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”),修改文件扩展名,保存包含证书和证书链代码的文本文件为server.pem文件。

第二步:修改配置文件

最后把server.pem 、server.key(生成csr时生成的私钥)两个文件保存到同一个目录,例如/usr/local/nginx/conf目录下。

1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容:

server {

listen       443;

server_name  ssl.spiderltd.net;

ssl                  on;

ssl_certificate      server.pem;

ssl_certificate_key   server.key;

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

}

下面为配置文件参数说明:

 listen       443 SSL访问端口号为443
ssl       on 启用SSL功能
ssl_certificate 证书文件server.pem
ssl_certificate_key 私钥文件server.key

按照以上的步骤配置完成后,重新启动 nginx(后就可以使用https://ssl.spiderltd.net来访问了。)

 

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE