Nginx - 安装SSL证书-2016版
点击数:282882016-06-27 10:58:44 来源: 中国数字证书CHINASSL
第一步:获取证书
登陆用户中心(如何登陆用户中心?)获取SSL证书(如何获取SSL证书文件?),证书文件的内容格式如下,请把SSL证书文件(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本TXT文本编辑器中,在SSL证书文件代码文本结尾处回车换行,再把中级证书文件和根证书文件代码按先后顺序复制粘贴到SSL证书文件下面(包 括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),修改证书文件扩展名,保存包含SSL证书文件、中级证书文件、根证书文件代码的文本文件为yourdomain.crt文件。
第二步:修改配置文件
最后把yourdomain_server.crt 、yourdomain_server.key(生成csr时生成的私钥)两个文件保存到同一个目录,例如/usr/local/nginx/conf目录下。
1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容:
server { listen 443 ssl; server_name www.yourdomain.com; ssl_certificate yourdomain_server.crt; ssl_certificate_key yourdomain_server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
下面为配置文件参数说明:
listen 443 ssl |
启用SSL功能并设置端口号为443 |
ssl_certificate |
证书文件yourdomain_server.crt |
ssl_certificate_key |
私钥文件yourdomain_server.key |
按照以上的步骤配置完成后,重新启动 nginx(后就可以使用https://www.chinassl.net来访问了。)
Nginx官方HTTPS参数配置说明
Nginx版本 | 官方默认ssl_protocols参数 |
---|---|
Version 1.9.1 和之后 | TLSv1 TLSv1.1 TLSv1.2 |
Version 0.7.65, 0.8.19 和之后 | SSLv3 TLSv1 TLSv1.1 TLSv1.2 |
Version 0.7.64, 0.8.18 和之前 | SSLv2 SSLv3 TLSv1 |
Nginx版本 | 官方默认ssl_ciphers参数 |
---|---|
Version 1.0.5 和之后 | HIGH:!aNULL:!MD5 |
Version 0.7.65, 0.8.20 和之后 | HIGH:!ADH:!MD5 |
Version 0.8.19 | ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM |
Version 0.7.64, 0.8.18 和之前 | ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP |
Nginx官方HTTPS配置文档:
http://nginx.org/en/docs/http/configuring_https_servers.html
上一页1下一页 |
原文地址:https://www.chinassl.net/?f=ssl_install&a=view&r=658
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]