网站上通过nginx部署ssl证书
2015-10-20 17:43
519 查看
1.nginx上的ssl证书部署。
邮件里会收到2段(或3段) -----BEGIN CERTIFICATE-----开头到 -----END CERTIFICATE-----结尾的证书代码。(参考附件)
按照顺序把他们复制保存到一个文件里。文件随意取,比如叫做server.crt.
注:保存的样式(如考虑保存的编码则选择ASNI编码)
-----BEGIN CERTIFICATE-----
xxxxx
xxxx
xxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxx
xxx
xxx
-----END CERTIFICATE-----
然后和已有的私钥文件(key文件,名字类似key.txt,文件内容开头是-----BEGIN RSA PRIVATE KEY----开头的),就可以去nginx里配置了。
2.conf配置里
添加或者修改这么一段server代码(虚拟主机)
server {
listen 443;
server_name 你们的域名,如www.abc.com;
ssl on;
ssl_certificate /xxx/xxx/server.crt;
ssl_certificate_key /xxx/xxx/key.txt;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
#ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
#ssl_stapling_verify on; # Requires nginx => 1.3.7
#resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;
location / {
root html;
index index.html index.htm;
}
}
下面为配置文件参数说明:
listen 443
SSL访问端口号为443
ssl on
启用SSL功能
ssl_certificate
证书文件server.crt
ssl_certificate_key
私钥文件key.txt
按照以上的步骤配置完成后,重新启动 nginx.
邮件里会收到2段(或3段) -----BEGIN CERTIFICATE-----开头到 -----END CERTIFICATE-----结尾的证书代码。(参考附件)
按照顺序把他们复制保存到一个文件里。文件随意取,比如叫做server.crt.
注:保存的样式(如考虑保存的编码则选择ASNI编码)
-----BEGIN CERTIFICATE-----
xxxxx
xxxx
xxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxx
xxx
xxx
-----END CERTIFICATE-----
然后和已有的私钥文件(key文件,名字类似key.txt,文件内容开头是-----BEGIN RSA PRIVATE KEY----开头的),就可以去nginx里配置了。
2.conf配置里
添加或者修改这么一段server代码(虚拟主机)
server {
listen 443;
server_name 你们的域名,如www.abc.com;
ssl on;
ssl_certificate /xxx/xxx/server.crt;
ssl_certificate_key /xxx/xxx/key.txt;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
#ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
#ssl_stapling_verify on; # Requires nginx => 1.3.7
#resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;
location / {
root html;
index index.html index.htm;
}
}
下面为配置文件参数说明:
listen 443
SSL访问端口号为443
ssl on
启用SSL功能
ssl_certificate
证书文件server.crt
ssl_certificate_key
私钥文件key.txt
按照以上的步骤配置完成后,重新启动 nginx.
相关文章推荐
- 吾爱破解论坛被封:疑似大量黑客破解类内容
- 近期加速乐的CDN服务极其不稳定
- 如何在互联网放置 HTML 页面
- Seafile Server本地权限提升漏洞(CVE-2014-5443)
- 从USB安装Ubuntu Server 10.04.3 图文详解
- 使用zabbix监控Nginx活动状态--Part1
- 高效访问Internet-启用ISA Server的缓存
- windows server域用户提升到本地更高权限组中的方法
- Google排名优化的几个影响因素
- 互联网业内的迷雾 谨慎选择虚拟主机
- 选定虚拟主机 性能凸显优势
- 完美解决SQL Server 安装问题:以前的某个程序安装已在安装计算机上创建挂起的文件操作
- 让侮辱中国人的法国cnn网站完蛋
- 开通虚拟主机时提示Server.CreateObject失败的解决办法
- 如何获得外部优质网站的链接pr
- IIS 错误 Server Application Error 详细解决方法
- 网站广告位难卖的几个原因分析与解决方法
- 网站关键词标题和网页描述技巧_站长必看
- 在WINXP系统上安装SQL Server企业版的方法
- SQL Server 存储过程的分页