一、安裝要求
1.Nginx已經編譯ssl 模塊,沒有的話需要重新編譯。2.已經購買SSL證書(廢話)
二、開始安裝
1.先生成自己的KEY
cd /usr/local/nginx/conf/ openssl genrsa -out imcat.pem 2048
2.生成csr文件
openssl req -new -key imcat.pem -out imcat.csr Country Name (2 letter code) [AU]:CN //輸入國家簡寫 State or Province Name (full name) [Some-State]:JiangXi //省市 Locality Name (eg, city) []:JiuJiang //城市 Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yangxinlin //組織名稱或公司名稱 Organizational Unit Name (eg, section) []: //可以不用填 Common Name (eg, YOUR name) []:jungehost.com //輸入要配置ssl的域名,如yangxinlin.cn,注意yangxinlin.cn 和www.yangxinlin.cn 屬於不同的域名。 Email Address []:[email protected] //輸入郵箱 Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: //可以不用填 An optional company name []: //可以不用填
3.去Namecheap網站啓用SSL證書
進入Namecheap網站,點擊SSL CERTIFICATES菜單中的My Account下方的Your SSL Certificates,如圖所示:
選擇你未曾使用過的SSL認證服務,點擊右邊的Active鏈接,既可以開始申請激活你的SSL認證。(如果已經啓用可以重新頒發,選擇Reissue,我的很快就過期了!)
接下來我們要發送一個認證簽名請求文件給Namecheap來完成激活過程,Web服務器軟件沒有Nginx,只有選擇other,下面的csr,填寫 imcat.csr的內容,即前面要求複製下來的以-----BEGIN CERTIFICATE REQUEST-----開頭到-----END CERTIFICATE REQUEST-----結尾的內容。
按Next後,現在能收到郵件的郵箱
最好就是直接提交,等待接收驗證郵件,然後輸入郵件的驗證碼就會得到SSL證書了
4.將從NameCheap哪裏申請來的SSL證書解壓出來,上傳到/usr/local/nginx/conf/
5.然後執行以下命令,合併證書
cat imcat_in.crt>>PositiveSSLCA2.crt rm -rf imcat_in.crt mv PositiveSSLCA2.crt imcat_in.crt
6.更改Nginx的配置
server
{
listen 443;
server_name imcat.in *.imcat.in;
index index.PHP index.htm ;
root /home/www/imcat/;
ssl on;
ssl_certificate imcat_in.crt;
ssl_certificate_key imcat.pem;
location / {
try_files $uri $uri/ /index.php;
location ~ .php$ {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
}
location ~ .*.(gif|jpg|jpeg|png|bmp|swf|js|css|ttf|woff)$
{
expires 30d;
}
access_log /home/logs/imcat.in.access.log;
}7.重啓nginx就可以了。
本文來自:Linux學習網