Categories


Tags


Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件

找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl            on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key      2_ domainname.com.key;      (证书私钥)

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片4.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片5.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2009-08-26 15:36:24

java主机部署SSL的301跳转

在Java主机上部署SSL并配置301重定向需要进行以下步骤: 1. 安装SSL证书并启用HTTPS协议 在服务器上安装和配置SSL证书,并启用HTTPS协议。你可以使用自签名证书或购买可信的数字证书。相关的安装和配置指导可以参考你的SSL证书提供商的文档。 2. 配置Tomcat服务器 如果你正在使用Tomcat服务器,你需要在server.xml配置文件中添加以下内容: ```xml

Public @ 2023-03-26 10:00:35

如何选择合适的虚拟主机

选择合适的虚拟主机需要考虑以下几点: 1.网站流量和需求:根据网站的流量和需求,选择相应的虚拟主机服务等级和配置。 2.稳定性和可靠性:选择经过测试并具有良好评价的虚拟主机提供商,以确保稳定性和可靠性。 3.数据中心位置和带宽:选择位于目标受众区域的数据中心,并确保虚拟主机提供商具有足够的带宽。 4.技术支持和安全性:选择具有良好的技术支持和安全性措施的虚拟主机提供商,以帮助解决问题并保护

Public @ 2023-04-14 18:00:27

IIS自动申请部署免费SSL证书服务

尊敬的用户您好,IIS自动申请部署免费SSL证书服务需要借助Certify The Web的工具进行操作,具体步骤如下: 1. 下载安装Certify The Web工具 可以从Certify The Web官网http://certify.webprofusion.com/ 下载最新版的Certify The Web工具,并进行安装。 2. 添加网站/域名 在Certify The Web界

Public @ 2023-03-28 19:50:23

一键ssl功能使用教程及说明

一.如何一键开启ssl1.登录景安会员中心,点击虚拟主机进入管理页面一键SSL-1.png一键SSL-2.png2.开启SSL前,需绑定一个域名,免费SSL证书只支持一个域名(www.a.com和a.com等同于 一个域名),多个域名将无法申请;一键SSL-3.png一键SSL-4.png3.域名绑定完成后,直接点击“一键SSL”开启证书,即可直接开启SSL证书一键SSL-5.png一键SSL-6

Public @ 2019-01-26 15:36:31

更多您感兴趣的搜索

0.549780s