Linux+Nginx下SSL证书安装
1. 首先,确认你的 SSL 证书的类型 2. 在 Nginx 配置文件中添加 SSL 相关的配置项 3. 配置 SSL 证书文件路径 4. 重启 Nginx 服务器 5. 验证 SSL 证书是否安装成功 具体步骤如下: 步骤 1:确认 SSL 证书类型 确定你的 SSL 证书类型,通常有三种类型: - 自签名 SSL 证书:应用于非公共网站; - DV SSL 证书:应用于某些商家网站,的白名单已在浏览器序列之中; - OV SSL 证书:适用于大型的电子商务网站,抵抗中级威胁,同时支持多个子域名共享。 步骤 2:在 Nginx 配置文件中添加 SSL 配置项 在 Nginx 中启动 SSL 协议,需要在 Nginx 配置文件中添加一些 SSL 相关的配置项,如下: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/example.com.crt; ssl_certificate_key /path/to/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; } ``` - Listen 指令:启用 SSL,启动在 443 端口监听,使用的是 SSL 协议。 - SSL_certificate 指令:指定 SSL 证书文件,即 crt 文件的路径。 - SSL_certificate_key 指令:指定 SSL 证书的私钥,即 key 文件的路径。 - SSL_protocols 指令:指定 SSL 支持的协议版本。 - SSL_prefer_server_ciphers 指令:指定使用服务器端加密算法。 - SSL_ciphers 指令:指定使用的加密算法套件。 步骤 3:配置 SSL 证书文件路径 将你的 SSL 证书复制到 /etc/nginx/ssl/ 目录中,并为证书和私钥设置正确权限(必须不是公共授权),用如下命令: ``` mkdir /etc/nginx/ssl/ cp example.com.crt /etc/nginx/ssl/ cp example.com.key /etc/nginx/ssl/ sudo chmod 600 /etc/nginx/ssl/* ``` 步骤 4:重启 Nginx 服务器 在 Linux 命令行输入以下命令,重启 Nginx 服务器: ``` sudo systemctl restart nginx ``` 步骤 5:验证 SSL 证书是否安装成功 使用浏览器在 URL 中输入 "https://your-domain.com",在地址栏旁边应该显示有一个绿色的小锁标志,这意味着 SSL 已成功安装。点击小锁的图标可以查看 SSL 证书的详细信息。
