如何安装Nginx SSL证书

不言
不言asal
2019-03-30 16:12:233363semak imbas

所有使用SSL运行的站点都在默认端口443上使用了https协议。SSL通过加密服务器和客户端之间的数据来提供安全的数据通信。本篇文章将介绍在nginx服务器中配置SSL。

如何安装Nginx SSL证书

步骤1:安装nginx web服务器

我们假设系统上已经安装了nginx,但如果还没有安装它,请使用以下命令进行安装。

$ sudo apt-get install nginx

步骤2:获取SSL证书

对于创建SSL证书,第一个要求是创建私钥和CSR。CSR是一个文件,其中包含有关域的所有详细信息,包括公钥。首先创建一个目录,在其中创建CSR和密钥。

# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/

现在使用以下命令创建CSR和密钥文件。根据你的域名更改文件名example.com.key和example.com.csr。此命令将要求输入有关你的域的信息。

# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr

创建CSR后,向任何证书提供商(如geotrust、comodo、digicert或godaddy等)请求一个SSL证书。从CA获得证书后,将主证书和中间证书文件合并为一个文件。

# cat example.com.crt DigiCertCA.crt >> example.com.pem

步骤3:使用SSL设置虚拟主机

让我们编辑nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值。

# HTTPS Server Block

server {

    listen   443;
    server_name example.com www.example.com;

    root /var/www/xyz.com/httpdocs;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

步骤4:重新启动nginx

最后,重新启动nginx服务器以使更改生效。

# service nginx restart

Atas ialah kandungan terperinci 如何安装Nginx SSL证书. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn