Categories


Tags


Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。

(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件

找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl            on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key      2_ domainname.com.key;      (证书私钥)

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片4.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片5.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三.SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2009-08-26 15:36:24

如何选择优质域名

关于域名的优劣这个事儿,真的不好说,拿着自已的米,自评自乐一下,尚无大碍,但是如果你打开别人的米表,找到对方的QQ,对别人说,你这米如何如何呀,估计120%要招人白眼,所以评米这个事,要么你违心说些赞誉的话,让米主乐呵乐呵,但是让别人骂没眼光;要么实话实说,招别人厌;是个吃力不讨好的事儿,尽量能免则免。但是市场可没这么多顾虑,嘴上夸你米好的人,你说把米转给他,他买下了,那是真觉得好,他不吱声了,那

Public @ 2021-09-09 16:00:28

GoDaddy处理过期域名的流程

我们注册的域名会有一个时间期限,到期了就要及时续费,否则域名可能被注销。在GoDaddy注册域名同样如此,不过在域名过期到重新开放注册这一过程中会有许多的处理阶段。那GoDaddy是如何处理过期的域名的呢?以com后缀域名为例,GoDaddy会在域名过期时间到来之前发送5封续费邮件到用户邮箱提醒续费。如果用户没有对GoDaddy域名续费,官方会通过以下阶段来处理过期的域名。过期第1天:GoDadd

Public @ 2017-03-22 16:00:26

专业版DV SSL证书该如何做域名验证

域名验证一共有三种方式:邮箱验证、DNS验证、网站控制权验证,下面是每种验证方式的步骤:第一步:选择验证方式1.收到“选择验证方式”邮件图片1.png2.选择验证方式图片2.png2.提交CSR文件,CSR文件需要自己进行生成,也可以联系商务进行协助生成。https://www.zzidc.com/ssl/sslTools图片1_gaitubao_com_764x546.png上面是CSR生成地址

Public @ 2021-11-09 15:36:33

Win server 2012 +IIS8.0下安装SSL证书

一、安装SSL证书的环境(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1.1 SSl证书安装环境简介安装windows server 2012  IIS8.0操作系统服务器一台,web站点一个SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)1.2网络环境要求请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://www.

Public @ 2012-09-22 15:36:27

更多您感兴趣的搜索

0.577598s