部署前特别说明 1. 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方产生密钥对和如何将SSL服务器证书部署到Nginx服务器 2. 本部署指南适用于Nginx服务器环境; 一、获取服务器证书 1.获取证书 在您完成申请SNCA服务器证书的流程后,SNCA将相应的CA证书,解压对应的压缩文件 CA证书就是文件就是youdomain.crt和私钥文件youdomain.key,请确认所收到的证书文件是您需要的CA证书。 二、安装服务器证书 1. 配置ssl证书 打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改: server {
listen 443 ssl; server_name
www.yourdomian.com;
ssl on; ssl_certificate
/usr/local/nginx/conf/youdomain.crt; #证书公钥
ssl_certificate_key /usr/local/nginx/conf/youdomain.key; #证书私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m; ssl_protocols TLSv1
TLSv1.1 TLSv1.2; ssl_ciphers
ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on; location / {
root html;
index index.html index.htm; } } 把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/(具体文件路径可以自行指定) 保存退出,并重起nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。 三、访问测试 服务器若部署了SSL证书,浏览器访问时将出现安全锁标志; 备份和恢复 1. 备份服务器证书 备份服务器证书私钥文件youdomain.key,服务器证书文件youdomain.crt,即可完成服务器证书的备份操作。 2. 恢复服务器证书 参照步骤“三、安装服务器证书”即可完成恢复操作。
|