黑基网 首页 学院 系统管理 查看内容

Nginx安装SSL证书

2017-9-1 00:54| 投稿: xiaotiger |来自: 互联网

摘要: SSL从购买到安装分为一下步骤:提交CSR 使用自动生成CSR验证域名所有权签发证书下载服务器证书解压后应包含两个文件:yourdomain.com.crt (服务器证书)yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私 ...

SSL从购买到安装分为一下步骤:

提交CSR & 使用自动生成CSR

验证域名所有权

签发证书

下载服务器证书

解压后应包含两个文件:

yourdomain.com.crt (服务器证书)

yourdomain.com.key (私钥文件)如果为空请将生成CSR时保存的私钥内容粘贴在文件中

环境检测,检测命令如下(测试nginx是否支持SSL)

nginx -V

如果有输入 –with-http_ssl_module 表示已编译openssl,支持安装ssl

如果没有安装请下载nginx源码重新编译

./configure --with-http_stub_status_module --with-http_ssl_module

make && make install

配置Nginx

server {

listen 80;

listen 443 ssl;

server_name www.gworg.cn;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

ssl_certificate /etc/ssl/yourdomain.com.crt;

ssl_certificate_key /etc/ssl/yourdomain.com.key;

ssl_prefer_server_ciphers on;

#自动跳转到HTTPS (可选)

if ($server_port = 80) {

rewrite ^(.*)$ https://$host$1 permanent;

}

location / {

root /home/getssl/;

index index.php;

}

}

以上配置仅供参考,其他参数请根据生产环境需要添加。

安装后重启nginx使其生效

centos6

service nginx restart

centos7

systemctl restart nginx

问题排查:

如果使用CDN(加速器),需要在CDN上面安装证书,国内免费加速的都不支持https(已知阿里云cdn支持)

检查443端口是否启动 使用下面命令 netstat -apnt | grep 443 (如果没有启动检查配置文件或者端口是否冲突)

443端口如果已经启动,但不能访问,请检查防火墙(或者安全狗) ,允许443端口.

linux iptables使用下面命令:

iptables -A INPUT -p tcp -m tcp --dport https -j ACCEPT

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/i6460061795422831118/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部