Categories


Tags


Winows+Nginx下安装SSL证书

一:Nginx安装SSL证书需要两个配置文件

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt、 2_domainname.com.key。

注:这两个证书文件都在文件夹for Nginx.zip中。

例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件 一般以您的域名命名;证书后缀名crt和cer的性质是一样的)

二、证书合成后,正式安装。

1.安装服务器证书

(1)复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。

(2)打开Nginx安装目录下conf目录中的nginx.conf文件,找到:

# HTTPS server

#

#server {

#    listen       443;

#    server_name  localhost;

#    ssl                  on;

#    ssl_certificate      cert.pem;

#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;

#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#    ssl_prefer_server_ciphers   on;

#    location / {

#        root   html;

#        index  index.html index.htm;

#    }

#}

将其修改为 :

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      1_root_bundle.crt;      (证书公钥)

ssl_certificate_key     2_ domainname.com.key;   (证书私钥)

ssl_session_timeout  5m;

ssl_protocols  SSLv3 TLSv1;

ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

}

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

}

注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

保存退出,并重启Nginx。

通过https方式访问您的站点,测试站点证书的安装配置。

2.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片1.png

3.完成配置后的效果。

启动nginx,访问https://+证书绑定的域名

图片2.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

三、SSl证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-09-09 15:36:29

关于网站、服务器受攻击问题的相关说明

网站被攻击一般有以下几种原因:1. 盈利类网站容易被竞争对手攻击。2. 被黑客敲诈勒索,要求支付“保护费”,否则会进行攻击。3. 网站被黑客入侵,黑客在子目录下放了“私服”、“减肥”类的非法网页,从而被连带攻击。针对网站攻击的防护措施:对于可能受攻击的网站,建议使用我司高防线路机房的云主机,或者开启第三方防护,比如百度云加速、加速乐来对网站进行防护,对于正规网站,要做好网站安全防护措施,防止被黑客

Public @ 2020-01-25 15:37:51

百度提示图片重定向是怎么回事?

这是因为港台主机在国内访问较慢,为提升访问速度,我司对图片增加了国内缓存的原因,有利于网站打开的速度。对搜索引擎和用户访问均没有不利影响。图片url地址会变成*.img.800cdn.com/图片.jpg 。一些检测工具如百度 会认为301影响访问速度,而实际上我们对图片301到国内是为了增加访问速度的。来源:西部数码

Public @ 2011-05-16 16:00:34

为什么“部署自签SSL证书非常不安全”

自签SSL证书是由网站所有者自行签署的数字证书,而不是通过认证机构(CA)签署的证书。因此,自签证书无法通过Internet Explorer、Safari等广泛采用的浏览器检查验证,其安全性无法得到保证。 另外,自签SSL证书不受任何监管机构和权威机构的监管,在使用时对于一些攻击者来说,这是一个很大的优势。他们可以通过各种方式恶意篡改证书,从而给访问网站的用户带来诸多危险。 此外,一些更新的

Public @ 2023-06-10 14:50:19

什么是域名型DV、企业型OV、增强型 EV证书?

域名型DV证书是一种基本的SSL证书,只需验证域名所有权即可。企业型OV证书需要验证公司身份,包括公司名称、注册地址等。增强型EV证书要求更严格的验证,包括对公司身份、经营范围、管理结构等方面的审查,因此安全性相对更高,并且会在浏览器地址栏上显示公司名称,增强了用户对网站的信任。

Public @ 2023-04-10 03:00:33

更多您感兴趣的搜索

0.507546s