SSL安全证书

Nginx服务器上安装SSL证书

如何在Nginx服务器上安装SSL证书?

  1. 获取服务器证书文件

下载好压缩包,找到Nginx文件夹中的证书。

  1. 安装服务器证书

复制 server.key、server.crt 文件到 Nginx 安装目录下的 conf 目录。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件
找到
HTTPS server

server {

  1. listen 443;
  2. server_name localhost;
  3. ssl on;
  4. ssl_certificate cert.pem;
  5. ssl_certificate_key cert.key;
  6. ssl_session_timeout 5m;
  7. ssl_protocols SSLv2 SSLv3 TLSv1;
  8. ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MED
  9. IUM:+LOW:+SSLv2:+EXP;
  10. ssl_prefer_server_ciphers on;
  11. location / {
  12. root html;
  13. index index.html index.htm;
  14. }
  15. }

将其修改为
server {

  1. listen 443;
  2. server_name localhost;
  3. ssl on;
  4. ssl_certificate server.crt;
  5. ssl_certificate_key server.key;
  6. ssl_session_timeout 5m;
  7. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  8. ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
  9. ssl_prefer_server_ciphers on;
  10. location / {
  11. root html;
  12. index index.html index.htm;
  13. }
  14. }

保存退出,并重启 Nginx。
通过 https 方式访问您的站点,测试站点证书的安装配置。

注:server.crt 是服务器证书 中级证书的整合,即如下:

  1. -----BEGIN CERTIFICATE-----

邮件里的服务器证书代码

  1. -----END CERTIFICATE-----
  2. -----BEGIN CERTIFICATE-----

中间证书代码

  1. -----END CERTIFICATE-----