准备工作,服务器、域名(已备案),目的:为域名申请DV SSL证书。
一、 获取服务器证书
1.1获取证书
在您完成申请snca服务器证书的流程后,登录系统将会下载一个压缩文件,解压该压缩文件,使用压缩文件里面的NginxServer文件
1.2私钥文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,请找到此文件,后面配置要用到此文件;
二、 安装服务器证书
1. 配置ssl证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/(具体文件路径可以自行指定)保存退出,进行修改:
server {
listen 443 ssl;
server_name #证书绑定的网站域名
ssl on;
ssl_certificate /conf/ #公钥
ssl_certificate_key /conf/ #私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
最后重启nginx后通过https方式访问您的站点,测试站点证书的安装配置。
三、 访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;若部署了EV SSL证书,IE浏览器除了显示安全锁标志,地址栏会变成绿色,(如果访问不通,请查看防火墙是否拦截443端口)
四、 备份服务器证书
备份服务器证书私钥文件,服务器证书,即可完成服务器证书的备份操作。
五、 证书遗失处理
若证书文件损坏或者丢失且没有证书的备份文件,可以找SNCA办理遗失补办,重新签发服务器证书。
