Nginx - 安装SSL证书

主页 SSL技术文档 SSL证书安装 Nginx - 安装SSL证书

第一步:获取证书

        登陆用户中心(如何登陆用户中心)获取SSL证书,证书文件的内容格式如下,请把SSL证书文件(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本TXT文本编辑器中,在SSL证书文件代码文本结尾处回车换行,再把CA证书文件代码复制粘贴到SSL证书文件下面(包 括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),修改证书文件扩展名,保存包含SSL证书文件代码与CA证书文件代码的文本文件为sslchaoshi.crt文件

                       -----BEGIN CERTIFICATE-----

                      MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx

                      EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2

                     5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT

                     EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC

                     AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ

                     Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X

                     KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc

                    lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg

                    vssYC2bHbrv7HiBzBq/E/v8=

                    -----END CERTIFICATE-----

第二步:修改配置文件

最后把sslchaoshi_server.crt 、sslchaoshi_server.key(生成csr时生成的私钥)两个文件保存到同一个目录,例如/usr/local/nginx/conf目录下。

1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容:

                  server {

                           listen 443 ssl;

                           server_name www.sslchaoshi.com;

                           ssl_certificate    sslchaoshi_server.crt;

                           ssl_certificate_key    sslchaoshi_server.key;

                           ssl_session_timeout 5m;

                           ssl_protocols    TLSv1 TLSv1.1 TLSv1.2;

                           ssl_ciphers   HIGH:!aNULL:!MD5;

                           ssl_prefer_server_ciphers on;

                           location / {

                           root      html;

                           index    index.html index.htm;
                        }
                  }

                                                                     下面为配置文件参数说明:

listen 443 ssl  启用SSL功能并设置端口号为443
ssl_certificate 证书文件sslchaoshi_server.crt
ssl_certificate_key 私钥文件sslchaoshi_server.key

按照以上的步骤配置完成后,重新启动 nginx

                                                                   Nginx官方HTTPS参数配置说明

Nginx版本 官方默认ssl_protocols参数
Version 1.9.1 和之后 TLSv1 TLSv1.1 TLSv1.2
Version 0.7.65, 0.8.19 和之后 SSLv3 TLSv1 TLSv1.1 TLSv1.2
Version 0.7.64, 0.8.18 和之前 SSLv2 SSLv3 TLSv1

 

Nginx版本 官方默认ssl_ciphers参数
Version 1.0.5 和之后 HIGH:!aNULL:!MD5
Version 0.7.65, 0.8.20 和之后 HIGH:!ADH:!MD5
Version 0.8.19 ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM
Version 0.7.64, 0.8.18 和之前 ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

 

Nginx官方HTTPS配置文档:

http://nginx.org/en/docs/http/configuring_https_servers.html

 

推荐阅读:    Nginx在本地计算机,无法启动nginx服务,错误1067的解决办法     Apache SSL证书安装方法

在线咨询
在线客服咨询热线:400-036-0906
其他联系方式
微信交谈
QQ号码
395947308
复制QQ号