关于nginx:如何在Nginx服务器安装锐安信SSL证书

39次阅读

共计 990 个字符,预计需要花费 3 分钟才能阅读完成。

本篇介绍如何在 Nginx 服务器中装置锐安信 ssl 证书,使 Nginx 服务器反对 HTTPS 平安拜访。

一、获取证书

1、锐成提供的证书文件(.zip)压缩包中当中蕴含四种证书格局如:Tomcat、Nginx、IIS、Apache;Nginx 服务器上须要用到 Nginx 文件夹内的证书。

2、关上 Nginx 文件夹能够看到 3 个文件。包含公钥,私钥和 RSA 格局的私钥。

二、装置证书

1、筹备好证书文件 XXX.crt 和私钥文件 XXX.key。(个别 Nginx 服务器应用一般的私钥即可)
2、将证书文件和 KEY 文件都上传到服务器(举荐放到 /etc/nginx/cert 目录)

3、批改 nginx 配置文件 nginx.conf 如下 (默认配置文件个别是在 /etc/nginx/ 目录下):# 以下属性中以 ssl 结尾的属性代表与证书配置无关,其余属性请依据本人的须要进行配置。

server {
    listen 443 ssl; 
    server_name racent.com;      #这里换成本人的域名,多个域名用空格隔开
    ssl_certificate /etc/nginx/cert/1.crt;     # ssl 证书文件地址
    ssl_certificate_key /etc/nginx/cert/1.key;    # ssl 证书私钥件地址
    ssl_session_timeout 5m; #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;    #平安连贯可选的加密协议
    ssl_prefer_server_ciphers on;     #应用服务器端的首选算法
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

4、保留 nginx.conf 文件后退出。

三、重启 Nginx

systemctl restart nginx

四、测试 SSL 证书

在浏览器地址栏输出绑定 ssl 证书的域名,如 racent.com,测试您的 SSL 证书是否装置胜利。如果胜利,则浏览器地址栏会显示一个平安锁标记,点击可查看证书信息。

也能够看视频学习 Nginx 服务器装置 ssl 证书。
学习更多服务器证书配置教程,可参考 SSL 证书装置指南。

正文完
 0