所有使用ssl運行的站點都在默認(rèn)端口443上使用了https協(xié)議��。ssl通過加密服務(wù)器和客戶端之間的數(shù)據(jù)來提供安全的數(shù)據(jù)通信。本篇文章將介紹在nginx服務(wù)器中配置ssl��。
步驟1:安裝nginx web服務(wù)器
我們假設(shè)系統(tǒng)上已經(jīng)安裝了nginx���,但如果還沒有安裝它��,請使用以下命令進(jìn)行安裝�����。
$ sudo apt-get install nginx
登錄后復(fù)制
步驟2:獲取SSL證書
對于創(chuàng)建SSL證書���,第一個要求是創(chuàng)建私鑰和CSR。CSR是一個文件�,其中包含有關(guān)域的所有詳細(xì)信息,包括公鑰�����。首先創(chuàng)建一個目錄����,在其中創(chuàng)建CSR和密鑰。
# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/
登錄后復(fù)制
現(xiàn)在使用以下命令創(chuàng)建CSR和密鑰文件���。根據(jù)你的域名更改文件名example.com.key和example.com.csr��。此命令將要求輸入有關(guān)你的域的信息�。
# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr
登錄后復(fù)制
創(chuàng)建CSR后���,向任何證書提供商(如geotrust��、comodo�、digicert或godaddy等)請求一個SSL證書。從CA獲得證書后��,將主證書和中間證書文件合并為一個文件��。
# cat example.com.crt DigiCertCA.crt >> example.com.pem
登錄后復(fù)制
步驟3:使用SSL設(shè)置虛擬主機(jī)
讓我們編輯nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值����。
# HTTPS Server Block
server {
listen 443;
server_name example.com www.example.com;
root /var/www/xyz.com/httpdocs;
index index.html index.htm;
ssl on;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
}登錄后復(fù)制
步驟4:重新啟動nginx
最后,重新啟動nginx服務(wù)器以使更改生效�。
# service nginx restart
登錄后復(fù)制
以上就是如何安裝Nginx SSL證書的詳細(xì)內(nèi)容,更多請關(guān)注php中文網(wǎng)其它相關(guān)文章��!
478
收藏
