Categories


Tags


Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件

找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl            on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key      2_ domainname.com.key;      (证书私钥)

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片4.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片5.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2009-08-26 15:36:24

虚拟主机WordPress部署SSL注意事项(301跳转)

在虚拟主机上部署SSL证书时,需要注意以下几点: 1. 获取正确的SSL证书:确保你获得了合法有效的SSL证书。SSL证书可以通过第三方证书颁发机构(CA)购买或者使用免费的Let's Encrypt证书。 2. 配置虚拟主机:在虚拟主机的配置文件中,确保已启用SSL支持,并配置正确的SSL证书路径。 3. 修改WordPress配置:打开WordPress的wp-config.php文件,

Public @ 2023-08-01 04:50:27

独立博客搭建教程

独立博客搭建教程 在互联网时代,博客已经成为了一种非常流行的方式来分享和传播知识。如果你也想要建立一个自己的博客,本文将向你介绍如何搭建一个独立博客的教程。 1.选择博客平台 首先,你需要选择一个博客平台。目前比较流行的博客平台有WordPress、Typecho以及Hexo等,这些平台各有优点和缺点,你需要根据自己的需求来选择。 2.选择主机和域名 选择好博客平台之后,你需要购买一个主

Public @ 2023-03-27 18:01:04

一键ssl功能使用教程及说明

一.如何一键开启ssl1.登录景安会员中心,点击虚拟主机进入管理页面一键SSL-1.png一键SSL-2.png2.开启SSL前,需绑定一个域名,免费SSL证书只支持一个域名(www.a.com和a.com等同于 一个域名),多个域名将无法申请;一键SSL-3.png一键SSL-4.png3.域名绑定完成后,直接点击“一键SSL”开启证书,即可直接开启SSL证书一键SSL-5.png一键SSL-6

Public @ 2019-01-26 15:36:31

专业版DV SSL证书该如何做域名验证

域名验证一共有三种方式:邮箱验证、DNS验证、网站控制权验证,下面是每种验证方式的步骤:第一步:选择验证方式1.收到“选择验证方式”邮件图片1.png2.选择验证方式图片2.png2.提交CSR文件,CSR文件需要自己进行生成,也可以联系商务进行协助生成。https://www.zzidc.com/ssl/sslTools图片1_gaitubao_com_764x546.png上面是CSR生成地址

Public @ 2021-11-09 15:36:33

更多您感兴趣的搜索

0.561729s