如何在Nginx服務(wù)器上安裝SSL證書?
- 獲取服務(wù)器證書文件
下載好壓縮包�,找到Nginx文件夾中的證書。
- 安裝服務(wù)器證書
復(fù)制 server.key�、server.crt 文件到 Nginx 安裝目錄下的 conf 目錄。
打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件
找到
HTTPS server
server {
listen 443;server_name localhost; ssl on; ssl_certificate cert.pem; ssl_certificate_key cert.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }}
將其修改為
server {
listen 443;server_name localhost;ssl on;ssl_certificate server.crt;ssl_certificate_key server.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}}
保存退出�,并重啟 Nginx。
通過 https 方式訪問您的站點(diǎn)�,測試站點(diǎn)證書的安裝配置。
注:server.crt 是服務(wù)器證書 中級證書的整合�,即如下:
-----BEGIN CERTIFICATE-----
郵件里的服務(wù)器證書代碼
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
中間證書代碼
-----END CERTIFICATE-----
計(jì)算
安全
數(shù)據(jù)庫
網(wǎng)絡(luò)和加速
AI應(yīng)用
計(jì)算
存儲
