如何用nginx配置https加密访问?准备工作,服务器、域名(已备案),目的:为域名申请DVSSL证书。一、获取服务器证书1.1获取证 书在您完成申请snca服务器证书的流程后,登录系统将会下载一个压缩文件,解压该压缩文件,使用压缩文件里面的NginxServer文 件1.2私钥文件请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,请找到此文件,后面配置要用到此文件;二、安装服 务器证书1.配置ssl证书打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server配置, 把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/c onf/(具体文件路径可以自行指定)保存退出,进行修改:server{listen443ssl;ser ver_namewww.yourdomian.com;#证书绑定的网站域名sslon; ssl_certificate/conf/www.youdomain.com.crt;#公钥ssl_certifica te_key/conf/www.youdomain.com.key;#私钥ssl_session_caches hared:SSL:1m;ssl_session_timeout5m;ssl_protocolsTLSv1TLSv1. 1TLSv1.2;ssl_ciphersECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNUL L:!eNULL;ssl_prefer_server_cipherson;location/{roothtm l;#站点目录indexindex.htmlindex.htm;}}最后重启nginx后通过http s方式访问您的站点,测试站点证书的安装配置。三、访问测试服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;若部署了EVS SL证书,IE浏览器除了显示安全锁标志,地址栏会变成绿色,(如果访问不通,请查看防火墙是否拦截443端口)四、备份服务器证书备份服 务器证书私钥文件www.yourdomain.com.key,服务器证书www.yourdomain.com..crt,即可完成服 务器证书的备份操作。五、证书遗失处理若证书文件损坏或者丢失且没有证书的备份文件,可以找SNCA办理遗失补办,重新签发服务器证书。 |
|