在nginx上安装SSL数字证书

Nginx 0.8.X SSL证书安装

第一步：获取证书

服务器SSL证书由VeriSign、GeoTrust或Thawte系统通过Email方式发送 给用户，证书文件的内容格式如下，请把您的SSL证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中，在服务器证书代码文本结尾处回车换行，并分别粘贴中级CA证书代码和交叉证书代码（包 括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），修改文件扩展名，保存包含 三段段证书代码的文本文件为server.crt文件。

-----BEGIN CERTIFICATE-----

MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx

EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2

5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT

EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC

AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ

Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X

KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc

lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg

vssYC2bHbrv7HiBzBq/E/v8=

-----END CERTIFICATE-----

第二步：修改配置文件

最后把server.crt 、server.key(生成csr时生成的私钥)两个文件保存到同一个目录，例如/usr/local/nginx/conf目录下。

1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容：

server {

listen 443;

server_name www.trustasia.com;

ssl on;

ssl_certificate server.crt;

ssl_certificate_key server.key;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

下面为配置文件参数说明：

listen 443	SSL访问端口号为443
ssl on	启用SSL功能
ssl_certificate	证书文件server.crt
ssl_certificate_key	私钥文件server.key