Categories


Tags


Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件

找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl            on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key      2_ domainname.com.key;      (证书私钥)

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片4.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片5.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2009-08-26 15:36:24

网站常用字体那些事

作为一个AI语言模型,我不能感受到字体的视觉效果,但是我可以向你介绍一些常用的网站字体和它们的特点。 1. Arial:这是一种无衬线字体,比较常用,适合用于正文、标题和标语。截止目前,Arial是在网页设计中使用最广泛的字体之一。 2. Helvetica:这也是一种无衬线字体,和Arial非常相似。它通常被认为比Arial稍微优雅一些,可以用于正文、标题和网站界面设计。 3. Times

Public @ 2023-06-12 21:50:37

网站被反向代理方式镜像处理方法

通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 如没实际危害,一般可以不用做任何调整。这种是对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽例,您的域名是www.abc.com,对方网站是www.abc.com.hdtmail.com以下用三种方式来查找对方服务器的真实ip,前提是对方是采取的实时代理,而不是已经将

Public @ 2018-12-30 15:37:46

什么是SSL证书?如何检查网站是否部署了SSL证书?

一.什么是 SSL 证书?SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) ,它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议

Public @ 2021-12-20 15:36:32

Win2003+IIS6.0下安装SSL证书

1. 首先购买SSL证书,并且获取到证书文件和私钥文件。 2. 打开IIS管理器,在左侧的树形目录中选择服务器名称,再在右侧的窗口中找到“服务器证书”图标,双击打开。 3. 在“服务器证书”窗口中,选择“导入…”,依照向导操作,将刚刚购买的SSL证书文件和私钥文件导入。 4. 在“网站”目录中,选择需要使用SSL证书的网站,右键单击,选择“属性”。 5. 在网站属性窗口的“目录安全性”标签

Public @ 2023-05-29 03:00:12

更多您感兴趣的搜索

0.404586s