Linux+Nginx下SSL证书安装
在Linux+Nginx下安装SSL证书步骤如下: 1. 购买证书:从CA机构购买证书。 2. 生成CSR文件:使用openssl生成CSR文件。 - 输入命令:openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr - 根据提示输入相关信息。 3. 申请证书:将CSR文件发送给CA机构并按照指示完成身份验证和付款。 4. 下载证书:从CA机构处下载SSL证书并存储到指定路径下。 5. 配置Nginx:修改Nginx配置文件,启用SSL。 - 输入命令:vi /etc/nginx/nginx.conf - 找到http部分,添加以下内容: ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/yourdomain.crt; ssl_certificate_key /path/to/yourdomain.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; } ``` - 修改server_name和ssl_certificate_key、ssl_certificate路径。 6. 重启Nginx:输入命令:systemctl restart nginx 7. 检查SSL证书:使用浏览器访问你的网站并检查SSL证书是否安装成功。
