Nginx SSL资格证书安裝布署手册

好的SSL证书请关注我们

Nginx SSL资格证书安裝布署手册

流程一:获得SSL资格证书和初级CA根证书

1、SSL资格证书根据CA(CA-资格证书授予组织,例如Symantec(VeriSign)、GeoTrust、Thawte、Globalsign等)以电子邮箱的方式发给顾客。

2、拷贝置入电子邮件內容中的SSL资格证书信息内容,随后黏贴到Txt文本编辑器(例如:Notepad或vi) :

该文本文档应当像那样:

—–BEGIN CERTIFICATE—–

[encoded data]

—–END CERTIFICATE—–

​保证有5个破折号(—–)在BEGIN CERTIFICATE 和 END CERTIFICATE的两边,保证沒有空格符,不必要的换行符或别的不经意中添加的空格符。

随后储存SSL资格证书文档(例如:ssl_certificate.crt文档(名字能够随意,尾缀通常为*.crt或*.cer))。

3、假如电子邮件中包括初级CA根证书,请反复所述流程2,储存初级CA根证书文档(例如:intermediateCA.crt文档(名字能够随意,尾缀通常为*.crt或*.cer));假如电子邮件內容中未出示初级CA根证书或下载地址,请来安卓下载或找易维信在线客服及服务支持出示。

流程二:合拼SSL资格证书和初级CA根证书

您必须合拼SSL资格证书文档(例如:ssl_certificate.crt)和初级CA根证书文档(例如:intermediateCA.crt),变成单独的合拼后的文档。

1、Windows系统软件下合拼方法:用文本文档开启您的SSL资格证书(例如:ssl_certificate.crt)文档和初级CA根证书(例如:intermediateCA.crt)文档,把初级CA根证书(例如:intermediateCA.crt)文档的內容拷贝、粘贴到SSL资格证书(例如:ssl_certificate.crt)文档內容的结尾,随后另存为1个独立文档(例如:server_yourdomain.cer 或 your_domain_name.crt),确保之。

2、Linux或unix等系统软件下合拼方法:请运作给出的命令合拼您的SSL资格证书(比如: ssl_certificate.crt ) 和初级CA根证书(例如:intermediateCA.crt ) 到1个PEM格式文件(例如:server_yourdomain.cer 或 your_domain_name.crt):

cat ssl_certificate.crt intermediateCA.crt >> server_yourdomain.cer

合拼SSL资格证书,SSL协议书

流程三:配备Nginx网络服务器

1、编写Nginx的配置文件(virtual hosts),在Nginx网络服务器上开启您必须维护的网址相匹配(Virtual host)的配置文件。温馨提醒:当你的网址必须安全性(HTTPS)和非安全性(HTTP)联接的浏览​​,您将必须为每1个种类的联接设置网络服务器部件(server module)。

2、改动nginx.conf文档。Nginx的主要参数配备都会nginx.conf文档中,SSL配备都是这般,下边就是说配备实例。在请拷贝目前非安全性网络服务器部件的一部分, 随后将其黏贴在全文下边,加上下边粗体一部分:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/server_yourdomain.cer;

# 在流程二您所合拼SSL资格证书和初级CA根证书的PEM文档

ssl_certificate_key /etc/ssl/server_yourdomain.key; #或是mykey.key,姓名能够随意取

#私钥文档是如果你转化成资格证书恳求文档(CSR) 的那时候创建的mykey.key。(现:server_yourdomain.key)

server_name your.domain.com;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

ssl_prefer_server_ciphers on;

access_log /var/log/nginx/nginx.vhost.access.log;

error_log /var/log/nginx/nginx.vhost.error.log;

location / {

root /home/www/public_html/your.domain.com/public/;

index index.html;

}

}

配备主要参数表明给出:

listen 443: SSL协议书记录的端口号,SSL协议书缺省应用443端口号。

server_name: 特定SSL网址主机名。

ssl on: SSL作用开启,选用SSL通讯协议。

ssl_certificate: 资格证书文档,server_yourdomain.cer

ssl_certificate_key 私钥文档,server_yourdomain.key

ssl_protocols 适用的SSL协议书规范。开启TLS1.1、TLS1.2规定OpenSSL1.0.1及左右版本号,若您的OpenSSL版本号小于规定,请应用 ssl_protocols TLSv1;

3、请运作下列命令重启Nginx:

sudo /etc/init.d/nginx restart (Linux或Unix系统软件下)

windows 下,输入您:

nginx -s stop

nginx

假如您没法应用这种命令,提议查寻Nginx Web网络服务器的经销商参考手册或是联络Nginx企业服务支持。

流程四:检测SSL资格证书的安裝

根据https方法浏览您的网站,检测网站资格证书的安裝配备。

发表评论

电子邮件地址不会被公开。 必填项已用*标注