Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  ssl证书加在nginx哪里

ssl证书加在nginx哪里

(*-*)浩
(*-*)浩asal
2019-07-15 13:49:245834semak imbas

由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。

ssl证书加在nginx哪里

SSL证书分为大致分为三种,域名级(DV)、企业级(OV)、增强级(EV),安全性以及价格依次增加。根据自己的需求进行选择,个人使用可以使用DV,便宜;企业用的话一般使用OV,特殊情况下使用EV。

SSL证书配置

由于Nginx对于SSL证书配置的支持才使得这种实现方式成为了可能,不得不感叹Nginx的强大。

把域名证书放入:配置如下/etc/nginx/ssl.conf文件夹下面。

配置示例:

server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}

修改配置完成后,重启 nginx 服务

nginx -s reload      //使配置生效

使用 https 协议访问你的域名, 如 https://jikexianfeng.xyz//hello.html(自己的域名) 检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。

更多Nginx相关技术文章,请访问Nginx使用教程栏目进行学习! 

Atas ialah kandungan terperinci ssl证书加在nginx哪里. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:nginx负载均衡策略有哪些Artikel seterusnya:nginx访问日志在哪里