限时优惠, DV 单域名SSL证书37 元/年 ,一次性购买5年只要 155 元,批量购买价格更优惠

nginx 安装SSL证书 升级到HTTPS

分类:

在nginx 服务器上安装SSL证书,我们需要2个文件  

server.key 私钥
server.crt 证书 (服务器证书和中级证书的合并文件) 这个合并文件可以从证书订单页面下载 

开始安装SSL证书到NGINX  服务器上 

1.    生成更强的DHE参数,这个命令可能要运行几分钟,请耐心等待

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 2048

2.    找到Nginx安装目录下的conf目录,打开nginx.conf

 

在任何一个

server{
........
}

的下方添加HTTPS主机配置代码,请勿直接复制下面代码使用,可复制一份原来的server{ }代码后做相应的修改,下面代码中的加粗部分是SSL证书配置需要的代码。

server {
listen 443 ssl;
server_name domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/private/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
}

 
其中

server.crt 是合并后的证书文件
server.key 是私钥(key)

保存以上文件, 然后重启nginx
 

相同的SSL证书,更便宜的价格!

我们拥有专业的技术团队,为您提供优质的支持服务和高性价比的SSL证书、代码签名证书、邮件签名证书、文档签名证书解决方案,期待您的联系