安裝證書(shū)
文件說(shuō)明:
1. 證書(shū)文件214453050440605.pem巾腕,包含兩段內(nèi)容,請(qǐng)不要?jiǎng)h除任何一段內(nèi)容絮蒿。
2. 如果是證書(shū)系統(tǒng)創(chuàng)建的CSR尊搬,還包含:證書(shū)私鑰文件214453050440605.key。
( 1 ) 在Nginx的安裝目錄下創(chuàng)建cert目錄土涝,并且將下載的全部文件拷貝到cert目錄中佛寿。如果申請(qǐng)證書(shū)時(shí)是自己創(chuàng)建的CSR文件,請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為214453050440605.key但壮;
( 2 ) 打開(kāi) Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件冀泻,找到:
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
( 3 ) 將其修改為 (以下屬性中ssl開(kāi)頭的屬性與證書(shū)配置有直接關(guān)系,其它屬性請(qǐng)結(jié)合自己的實(shí)際情況復(fù)制或調(diào)整) :
server {
? ? listen 443;
? ? server_name localhost;
? ? ssl on;
? ? root html;
? ? index index.html index.htm;
? ? ssl_certificate? cert/214453050440605.pem;
? ? ssl_certificate_key? cert/214453050440605.key;
? ? ssl_session_timeout 5m;
? ? ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
? ? ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
? ? ssl_prefer_server_ciphers on;
? ? location / {
? ? ? ? root html;
? ? ? ? index index.html index.htm;
? ? }
}
保存退出茵肃。
( 4 )重啟 Nginx。
( 5 ) 通過(guò) https 方式訪(fǎng)問(wèn)您的站點(diǎn)袭祟,測(cè)試站點(diǎn)證書(shū)的安裝配置验残。如遇到證書(shū)不信任問(wèn)題,請(qǐng)查看幫助視頻巾乳。
