/ 中存储网

Nginx服务器环境中安装SSL证书

2014-04-17 09:23:01 来源:kejihao
1.     获取服务器证书文件

将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。

在服务器证书代码文本结尾处回车换行,并分别粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),修改文件扩展名,保存包含两段证书代码的文本文件为server.pem文件。

2.     安装服务器证书

复制server.key及server.pem文件到Nginx安装目录下的conf目录。

打开Nginx安装目录下conf目录中的nginx.conf文件

找到

HTTPS server

#

#server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      cert.pem;

ssl_certificate_key  cert.key;

ssl_session_timeout  5m;

ssl_protocols  SSLv2 SSLv3 TLSv1;

ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

#}

将其修改为

server {

listen       443;

server_name  localhost;

ssl                  on;

ssl_certificate      server.pem;

ssl_certificate_key  server.key;

ssl_session_timeout  5m;

ssl_protocols  SSLv3 TLSv1;

ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers   on;

location / {

root   html;

index  index.html index.htm;

}

}

保存退出,并重启Nginx。

通过https方式访问您的站点,测试站点证书的安装配置。