一李破、安裝SSL證書的環(huán)境
1.1 SSl 證書安裝環(huán)境簡介
Centos 6.4 操作系統(tǒng);
Nginx 1.9.1;
Openssl 1.0.1+;
SSL 證書一張(備注:本指南使用 yonyou.com 域名 OV SSL 證書進行操作,通用其它版本證書)茎活。
1.2 網(wǎng)絡(luò)環(huán)境要求
請確保站點是一個合法的外網(wǎng)可以訪問的域名地址雳锋,可以正常通過或 http://XXX 進行正常訪問饱亿。
二笨触、SSL證書的安裝
2.1 獲取SSl證書
成功申請證書后芒划,會得到一個有密碼的壓縮包文件巩掺,輸入證書密碼后解壓得到五個文件:for Apache贼穆、for IIS、for Nginx、for Other Server焊唬,這個是證書的幾種格式恋昼,Nginx 上需要用到 for Nginx 格式的證書。
for Nginx格式的證書文件
注:可以自己選擇阿里云或者騰訊云申請證書
2. 2 解壓證書文件
打開 for Nginx 文件可以看到 2 個文件赶促。包括公鑰液肌、私鑰,如圖 2
Nginx證書文件公鑰鸥滨、私鑰
2.3 安裝SSL證書
#找到nginx的配置文件nginx.conf嗦哆,將要監(jiān)聽的端口服務(wù)增加配置
ssl on;
ssl_certificate /usr/local/nginx/conf/ca/_.yonyou.com_bundle.crt;(證書公鑰)
ssl_certificate_key /usr/local/nginx/conf/ca/yonyou.com.key; (證書私鑰)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
#完整監(jiān)聽443端口的配置,重要的是中間的幾條婿滓,開啟SSL驗證以及公私密鑰地址
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /usr/local/nginx/conf/ca/_.yonyou.com_bundle.crt;(證書公鑰)
ssl_certificate_key /usr/local/nginx/conf/ca/yonyou.com.key; (證書私鑰)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存并且退出后重啟nginx老速。
nginx -s stop #停止nginx
nginx -c /etc/nginx/nginx.conf #指定nginx配置文件啟動
