亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

在Nginx/Tengine服務(wù)器上安裝證書
編輯作者:   發(fā)布時間:2019-12-26


背景信息

  • 本文檔以CentOS 7、Nginx 1.15.6為例。

  • 本文檔證書名稱以domain name為示例,如證書文件名稱為domain name.pem,證書密鑰文件名稱為domain name.key

  • 下載的Nginx證書壓縮文件解壓后包含:

    • .pem:證書文件。PEM文件的擴展名為CRT格式。

    • .key:證書的密鑰文件。申請證書時如果未選擇自動創(chuàng)建CRS,則下載的證書文件壓縮包中不會包含.key文件,需要您將自己手動創(chuàng)建的密鑰文件拷貝到cert目錄下。

說明 .pem擴展名的證書文件采用Base64-encoded的PEM格式文本文件,您可根據(jù)需要修改成其他擴展名。 證書格式詳細(xì)內(nèi)容,請參見主流數(shù)字證書都有哪些格式?

操作步驟

  1. 登錄阿里云SSL證書控制臺。

  2. 在SSL證書頁面,單擊已簽發(fā)標(biāo)簽,定位到需要下載的證書并單擊證書卡片右下角的下載。

    p39167.jpg

  3. 證書下載側(cè)頁面中定位到Nginx服務(wù)器,并單擊右側(cè)操作欄的下載,將Nginx服務(wù)器證書壓縮包下載到本地。

  4. 解壓已下載保存到本地的Nginx證書壓縮包文件。

    解壓后的文件夾中有2個文件:
  5. 2.png

    • 證書文件:以.pem為后綴或文件類型。

    • 密鑰文件:以.key為后綴或文件類型。

  6. 登錄您的Nginx服務(wù)器,在Nginx安裝目錄(默認(rèn)Nginx安裝目錄為/usr/local/nginx/conf)下創(chuàng)建cert目錄,并將下載的證書文件和密鑰文件拷貝到cert目錄中。

    說明 如果您在申請證書時選擇手動創(chuàng)建CSR文件,請將對應(yīng)的密鑰文件放到cert目錄中,并命名為domain name.key。

  7. 修改Nginx安裝目錄/conf/nginx.conf文件。

    找到以下配置信息:
    # HTTPS server
  server {  listen 443;  server_name localhost;  ssl on;  ssl_certificate cert.pem;  ssl_certificate_key cert.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;  ssl_prefer_server_ciphers on;  location / {

    按照下文中注釋內(nèi)容修改nginx.conf文件:

    # 以下屬性中以ssl開頭的屬性代表與證書配置有關(guān),其他屬性請根據(jù)自己的需要進(jìn)行配置。
server {
listen 443 ssl;   #SSL協(xié)議訪問端口號為443。此處如未添加ssl,可能會造成Nginx無法啟動。
server_name localhost;  #將localhost修改為您證書綁定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   #將domain name.pem替換成您證書的文件名。
ssl_certificate_key cert/domain name.key;   #將domain name.key替換成您證書的密鑰文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用該協(xié)議進(jìn)行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站點目錄。
index index.html index.htm;   
}
}

  8. 保存nginx.conf文件后退出。

  9. 執(zhí)行以下命令重啟Nginx服務(wù)器。

    nginx -s stop
nginx -s start
    說明 如果您有配置多個虛擬主機Include conf/vhost ,更多操作請參見虛擬主機配置SSL證書進(jìn)行配置。

  10. 可選: 設(shè)置HTTP請求自動跳轉(zhuǎn)HTTPS。

    在需要跳轉(zhuǎn)的HTTP站點下添加以下rewrite語句,實現(xiàn)HTTP訪問自動跳轉(zhuǎn)到HTTPS頁面。
    server { listen 80; server_name localhost;   #將localhost修改為您證書綁定的域名,例如:www.example.com。rewrite ^(.*)$ https://$host$1 permanent;   #將所有http請求通過rewrite重定向到https。
 location / {index index.html index.htm;
}
}

虛擬主機配置SSL證書

  1. 打開虛擬主機配置文件vhost.conf*.conf,復(fù)制以下內(nèi)容粘貼到下方位置、將端口改為443(https默認(rèn)端口)并增加證書相關(guān)配置。

    server { listen 80;
 server_name localhost ; location / {index index.html index.htm;
}server {listen 443 ssl;
server_name localhost;
root html;index index.html index.htm;
ssl_certificate cert/domain name.pem;   #將domain name.pem替換成您證書的文件名。
ssl_certificate_key cert/domain name.key;   #將domain name.key替換成您證書的密鑰文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;location / {index index.html index.htm;
}

  2. 保存nginx.conf文件后退出。

  3. 重啟Nginx服務(wù)器。

后續(xù)操作

證書安裝完成后,可通過登錄證書綁定域名的方式驗證證書是否安裝成功。
https://domain name   #domain name替換成證書綁定的域名。

如果網(wǎng)頁地址欄出現(xiàn)小鎖標(biāo)志,表示證書安裝成功。

  • DV SSL數(shù)字證書部署在服務(wù)器上后,用戶瀏覽器訪問網(wǎng)站時,展示如下:

  • 3.png

  • OV SSL數(shù)字證書部署在服務(wù)器上后,用戶瀏覽器訪問網(wǎng)站時,展示如下:

  • 4.png

  • EV SSL數(shù)字證書部署在服務(wù)器上后,用戶瀏覽器訪問網(wǎng)站時,展示如下:

  • 5.png

證書安裝完成后,如果網(wǎng)站無法通過https正常訪問,需確認(rèn)您安裝證書的服務(wù)器443端口是否已開啟或被其他工具攔截。如果您使用的是阿里云ECS服務(wù)器,請前往ECS控制臺安全組頁面配置放行443端口。


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號 粵公網(wǎng)安備 44030902000612號