Categories


Tags


Winows+Nginx下安装SSL证书

一:Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。

注:这两个证书文件都在文件夹for Nginx.zip中。

例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件 一般以您的域名命名;证书后缀名crt和cer的性质是一样的)

二、证书合成后,正式安装。

1.安装服务器证书

(1)复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。

(2)打开Nginx安装目录下conf目录中的nginx.conf文件,找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl                  on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key     2_ domainname.com.key;   (证书私钥)

ssl_session_timeout  5m;

ssl_protocols  SSLv3 TLSv1;

ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

}

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

保存退出,并重启Nginx。

通过https方式访问您的站点,测试站点证书的安装配置。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片1.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片2.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三、SSl证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-09-09 15:36:29

我的网站被360提示被挂马有风险怎么处理

如果您的网站被360提示被挂马有风险,您需要采取以下措施: 1. 立即通知您的网站管理员或技术人员,并请他们检查您的网站。他们可以使用安全工具进行扫描和修复漏洞。 2. 如果您的网站是使用开源平台(如WordPress、Drupal、Joomla等)搭建的,请确保您的平台和所有插件、主题等都是最新的版本,因为旧版本可能存在漏洞。 3. 如果您的网站使用了自定义代码,请确保您的代码没有安全漏洞

Public @ 2023-04-07 06:50:18

网站常用字体那些事

常用字体在网站上很重要,因为它们直接影响了网站的可读性、美观程度和专业度。以下是网站上常用的字体: 1. 宋体(SimSun):宋体是一种流行的中文字体,它具有优秀的可读性和印刷品质。这种字体在政府机构和大多数企业的网站中使用最多。 2. 黑体(SimHei):黑体是一种简单的、现代的中文字体,它也非常易读,在一些设计感很强的网站中使用。 3. 微软雅黑(Microsoft YaHei):微

Public @ 2023-04-03 10:50:19

IIS自动申请部署免费SSL证书服务

我用的IIS部署过HTTPS,原本使用的阿里云的SSL证书申请系统,该系统可以申请到一个1年期的Symantec免费版SSL证书,前几天证书到期了,然后去阿里云后台申请新的SSL证书,结果都过去一周时间,证书状态还是“审核中”,现在SSL证书都过期了,系统还没审核完,一怒之下开始研究去其他平台申请SSL证书。上网研究了一下,发现其实IIS可以实现很简单的部署SSL证书,有一个免费的SSL证书服务叫

Public @ 2017-03-20 15:56:14

Win server 2012 +IIS8.0下安装SSL证书

一、安装SSL证书的环境(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1.1 SSl证书安装环境简介安装windows server 2012  IIS8.0操作系统服务器一台,web站点一个SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)1.2网络环境要求请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://www.

Public @ 2012-09-22 15:36:27

更多您感兴趣的搜索

0.521274s