1. 獲取服務器證書文件
將證書籤發郵件中的包含服務器證書代碼的文本複製出來(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中。
爲保障服務器證書在客戶端的兼容性,服務器證書需要安裝兩張中級CA證書(不同品牌證書,可能只有一張中級證書)。
在服務器證書代碼文本結尾,回車換行,並分別粘貼兩張中級CA證書代碼(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,每串證書代碼之間均需要使用回車換行分隔),修改文件擴展名,保存包含三段證書代碼的文本文件爲server.pem文件(如果只有一張中級證書,則只需要粘貼一張中級證書代碼與服務器證書代碼即可,並回車換行)。
下載中級CA證書:
2. 安裝服務器證書
複製server.key、server.pem文件到Nginx安裝目錄下的conf目錄。
打開Nginx安裝目錄下conf目錄中的nginx.conf文件
找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
將其修改爲
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,並重啓Nginx。
通過https方式訪問您的站點,測試站點證書的安裝配置。
三、 安裝服務器證書
在您成功的安裝和配置了服務器證書之後,請務必依據下面的操作流程,備份好您的服務器證書,以防證書丟失給您的系統應用帶來不便。
1. 服務器證書的備份
備份服務器證書私鑰文件server.key,以及服務器證書文件server.pem即可完成服務器證書的備份操作。
SSL服務器證書安裝配置指南(Nginx)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.