Categories


Tags


Winows+Nginx下安装SSL证书

一:Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。

注:这两个证书文件都在文件夹for Nginx.zip中。

例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件 一般以您的域名命名;证书后缀名crt和cer的性质是一样的)

二、证书合成后,正式安装。

1.安装服务器证书

(1)复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。

(2)打开Nginx安装目录下conf目录中的nginx.conf文件,找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl                  on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key     2_ domainname.com.key;   (证书私钥)

ssl_session_timeout  5m;

ssl_protocols  SSLv3 TLSv1;

ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

}

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

保存退出,并重启Nginx。

通过https方式访问您的站点,测试站点证书的安装配置。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片1.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片2.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三、SSl证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-09-09 15:36:29

网络连通性ping命令详解

1.ping命令是用来测试网络之间是否能够连通以及网络之间的传输速度。例:测试网卡,TCP/IP协议是否可用,如果发送的数据包数目等于接收的数据包数目(也就是本机能够接收到目的地址发送的数据包),就证明网卡正常,TCP/IP协议可用。image.pngping命令的几个常用参数:-n 定义发送数据包的个数,默认4个image.png-l 设定数据包的大小,默认32字节,最大65500字节image

Public @ 2018-12-08 16:13:50

Windows+Tomcat下安装SSL证书

1.在Windows操作系统中,下载Oracle JDK并安装。 2.下载Tomcat,并在系统中安装。 3.下载SSL证书,并将其存储在系统中。 4.在Tomcat中配置SSL。首先,转到Tomcat安装目录下的conf文件夹。在此文件夹中,打开server.xml文件。在文件末尾,添加以下代码: ```xml ``` 注意: - SSL启用必须设置为true。 - 所需的Keys

Public @ 2023-03-30 03:50:22

部署证书后安全锁不正常显示的解决办法

如果部署证书后安全锁不正常显示,可能是由于以下原因: 1. 证书没有正确安装或配置。请检查证书是否正确安装,并确保证书的配置与服务器配置相匹配。 2. 证书过期或无效。请确认证书是否还在有效期内,并使用有效的证书。 3. 浏览器设置问题。请确保浏览器已启用安全锁,并确保其能够正确显示证书。 4. 服务器问题。请检查服务器是否有管控程序或其他问题影响了证书的正常运行。 解决方法: 1.

Public @ 2023-05-30 04:00:17

java主机部署SSL的301跳转

在Java主机上部署SSL并配置301重定向需要进行以下步骤: 1. 安装SSL证书并启用HTTPS协议 在服务器上安装和配置SSL证书,并启用HTTPS协议。你可以使用自签名证书或购买可信的数字证书。相关的安装和配置指导可以参考你的SSL证书提供商的文档。 2. 配置Tomcat服务器 如果你正在使用Tomcat服务器,你需要在server.xml配置文件中添加以下内容: ```xml

Public @ 2023-03-26 10:00:35

更多您感兴趣的搜索

0.557816s