Nginx服务器需要使用SSL/TLS协议来实现HTTPS服务,因此,必须需要有一对公钥和私钥。私钥通常是由Nginx服务器自己生成的,私钥应该妥善保管,不要泄露给其他人,以保证数据的安全性和保密性。
Nginx可以通过HTTPS协议来提供加密和安全的网络传输服务,以确保在网络传输过程中数据的安全性和保密性。
CA证书就是文件youdomain.crt和私钥文件youdomain.key
请确认所收到的证书文件是您需要的陕西CA证书。
二、安装服务器证书
1. 配置ssl证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl
server_name www.yourdomian.com
ssl on
ssl_certificate /usr/local/nginx/conf/youdomain.crt #证书公钥
ssl_certificate_key /usr/local/nginx/conf/youdomain.key #证书私钥
ssl_session_cache shared:SSL:1m
ssl_session_timeout 5m
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL
ssl_prefer_server_ciphers on
location / {
root html
index index.html index.htm
}
}
把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/(具体文件路径可以自行指定)
保存退出,并重起nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
三、访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;
备份和恢复
1. 备份服务器证书
备份服务器证书私钥文件youdomain.key,服务器证书文件youdomain.crt,即可完成服务器证书的备份 *** 作。
2. 恢复服务器证书
参照步骤“三、安装服务器证书”即可完成恢复 *** 作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)