分类:
在nginx 服务器上安装SSL证书,我们需要2个文件
server.key 私钥
server.crt 证书 (服务器证书和中级证书的合并文件) 这个合并文件可以从证书订单页面下载
server.crt 证书 (服务器证书和中级证书的合并文件) 这个合并文件可以从证书订单页面下载
开始安装SSL证书到NGINX 服务器上
1. 生成更强的DHE参数,这个命令可能要运行几分钟,请耐心等待。
cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 2048
openssl dhparam -out dhparam.pem 2048
2. 找到Nginx安装目录下的conf目录,打开nginx.conf
在任何一个
server{
........
}
........
}
的下方添加HTTPS主机配置代码,请勿直接复制下面代码使用,可复制一份原来的server{ }代码后做相应的修改,下面代码中的加粗部分是SSL证书配置需要的代码。
server {
listen 443 ssl;
server_name domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/private/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
}
listen 443 ssl;
server_name domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/private/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
}
其中
server.crt 是合并后的证书文件
server.key 是私钥(key)
server.key 是私钥(key)
保存以上文件, 然后重启nginx
- 上一篇: windows 2012R2 IIS 8 安装SSL证书
- 下一篇: Apache 安装 SSL证书
