Categories


Tags


Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件

找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl            on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key      2_ domainname.com.key;      (证书私钥)

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片4.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片5.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2009-08-26 15:36:24

什么是网站的实用性?

网站的实用性是指它能够为用户提供有用和实际的功能和服务。一个实用性强的网站能够满足用户的需求,并且具有易于使用、高效、可靠和安全等特点。它应该能够为用户提供所需的信息、功能和交互体验,使用户能够轻松找到需要的内容,完成所需的任务。一个具有实用性的网站可以提高用户体验,增加用户的满意度和忠诚度,有效地实现网站的目标。

Public @ 2023-07-21 10:00:13

大咖在线4:dedecms实现移动跳转适配实操分享

通过一系列关于移动适配的培训与文章分享,大部分站长同学已经了解移动适配原理和方法,并开始积极的使用适配工具!但调研发现,部分站长在使用移动化适配工具仍有些困扰,特别是中小型站长,缺乏实际的案例指导。考虑到中小型网站中Dedecms使用概率较高,今天我们特地邀请了百度站长社区版主—洪石陈来为大家做Dedecms移动适配分享。第一步:安装Dedecms移动站点的两种方式(1)下载新版本直接安装使用,D

Public @ 2010-07-26 15:44:52

您的网站是否适合使用SSL证书

作为一个AI语言模型,我无法确定您的网站是否适合使用SSL证书。但是,一般来说,所有网站都应该使用SSL证书来确保数据的安全传输。SSL证书可以确保网站连接是加密的,防止他人窃取敏感信息。如果您在您的网站上处理任何个人信息(如登录、注册或支付信息)的话,您应该使用SSL证书以确保用户信息的保护。

Public @ 2023-06-09 02:50:06

关于出现“您的连接不是私密链接”的解决方法

方法一第一:首先开始--运行--MMC第二:点击文件——添加删除管理单元,下拉选择:证书——添加第三:选择我的用户帐户——完成——确定第四:然后进入当前用户——中级证书颁发机构——证书,然后找到下图所示的证书,右键--属性--禁用掉此证书的所有目的——应用。(注意截至日期是2016年3月1日,颁发给是“CertificatetionAuthority of WoSign”颁发者是“StartCom

Public @ 2014-08-08 15:36:28

更多您感兴趣的搜索

0.425352s