0
点赞
收藏
分享

微信扫一扫

如何用nginx配置https加密访问?

准备工作,服务器、域名(已备案),目的:为域名申请DV SSL证书。


一、 获取服务器证书


1.1获取证书


在您完成申请snca服务器证书的流程后,登录系统将会下载一个压缩文件,解压该压缩文件,使用压缩文件里面的NginxServer文件


1.2私钥文件


请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,请找到此文件,后面配置要用到此文件;


二、 安装服务器证书


  1. 配置ssl证书


打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/(具体文件路径可以自行指定)保存退出,进行修改:


 


server {


 


      listen         443 ssl;


 


      server_name  #证书绑定的网站域名


 


      ssl             on;


 


      ssl_certificate   /conf/ #公钥        


 


      ssl_certificate_key /conf/ #私钥  


 


      ssl_session_cache    shared:SSL:1m;


 


      ssl_session_timeout  5m;


 


      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


 


      ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;


 


      ssl_prefer_server_ciphers  on;


 


      location / {


 


           root   html;         #站点目录


 


           index  index.html index.htm;


 


       }


 


  }


 


最后重启nginx后通过https方式访问您的站点,测试站点证书的安装配置。


三、 访问测试


服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;若部署了EV SSL证书,IE浏览器除了显示安全锁标志,地址栏会变成绿色,(如果访问不通,请查看防火墙是否拦截443端口)


四、 备份服务器证书


备份服务器证书私钥文件,服务器证书,即可完成服务器证书的备份操作。


五、 证书遗失处理


若证书文件损坏或者丢失且没有证书的备份文件,可以找SNCA办理遗失补办,重新签发服务器证书。

举报

相关推荐

0 条评论