Nginx SSL证书安装

发布时间:2014-12-11 16:26:47

第一步:获取证书

 

     服务器SSL证书由VeriSign、GeoTrust或Thawte系统通过Email方式发送给用户,证书文件的内容格式如下,请把您的SSL证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,在服务器证书代码文本结尾处回车换行,并分别粘贴证书链代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),修改文件扩展名,保存包含证书和证书链代码的文本文件为server.pem文件。

 

    -----BEGIN CERTIFICATE-----

    MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx

    EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2

    5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT

    EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC

    AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ

    Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X

    KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc

    lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg

    vssYC2bHbrv7HiBzBq/E/v8=

    -----END CERTIFICATE-----

 

 

第二步:修改配置文件


    最后把server.crt 、server.key(生成csr时生成的私钥)两个文件保存到同一个目录,例如/usr/local/nginx/conf目录下。

1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容:

  server {

        listen       443;

        server_name  www.trustasia.com;

        ssl                  on;

        ssl_certificate      server.pem;

        ssl_certificate_key   server.key;

        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

        ssl_prefer_server_ciphers   on;

        location / {

            root   html;

            index  index.html index.htm;

        }

    }

下面为配置文件参数说明:

 listen       443

SSL访问端口号为443

ssl       on

启用SSL功能

ssl_certificate 

证书文件server.pem

ssl_certificate_key

私钥文件server.key

按照以上的步骤配置完成后,重新启动 nginx(后就可以使用https://www.trustasia.com来访问了。)

 

如有任何问题或疑问请直接与我们联系,谢谢!