購買阿里雲ＣＡ憑證後，如何設定apache和nginx

我取得的數位憑證如何設定在自己的Apache？

透過憑證服務申請下來的數位憑證可以按照通常的方式設定到各種Web服務容器中，但是有些數位憑證是帶有憑證鏈的，在apache中設定需要注意以下情況：

1. 檢查您的數位憑證是否帶有憑證鏈

用文字編輯器開啟您的數位憑證（例如: mycert.pem) 後如果是如下資訊(有三段BEGIN CERTIFICATE)：

-----BEGIN CERTIFICATE-----
xxxxx......
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
xxxxx......
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
xxxxx......
-----END CERTIFICATE-----

那麼表示您的數位憑證是包涵憑證鏈的。

2. 分離證書鏈

您需要用文字編輯器開啟數位證書，複製後兩段證書資訊(後兩段 -----BEGIN CERTIFICATE ----- ) 內容到新的文字中，另存為

mycert_chain.crt。

3. 修改檔案名稱

將原憑證檔案名稱修改為mycert. crt， 這樣您就有了兩個文件，分別是原始證書文件mycert.crt  和證書鏈文件

mycert_chain.crt。

4. 設定apache

在apache的設定檔中設定:

.

.....
SSLEngine On SSLCertificateFile conf/ssl.crt/mycert.crt SSLCertificateKeyFile conf/ssl.key/mycert.key SSLCertificateChainFile conf/ssl.crt/mycert_chain.crt......

 

即可。

ECS Nginx中https的設定說明

https使用SSL加密方式通訊。

在Nginx中，如果需要設定HTTPS站點，需要在server設定區塊中開啟模組，還需要指定伺服器端憑證和金鑰檔案的位置,重要設定如下： 

server {    
listen              
443;    
server_name         
www.aliyun-test.com;   
ssl                 
on;
  ssl_certificate     /usr/local/nginx/conf/www.aliyun-test.com.pem;
ssl_certificate_key /usr/local/nginx/conf/www.aliyun-test.com.key;
       #以上三行为必须，在原配置中加上这三行即可，新版本的Nginx中ssl_protocols与ssl_ciphers不是必须
    
    ssl_protocols       
    SSLv3 TLSv1 TLSv1.1 TLSv1.2;    
    ssl_ciphers        
     HIGH:!aNULL:!MD5;    
     ...
     }

預設使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”，所以只有在先前的版本，配置它們才有意義的。從1.1.13和1.0.12版本開始，Nginx預設使用「ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2」。

以上就介紹了 購買阿里雲ＣＡ憑證後，如何設定apache和nginx，包括了方面的內容，更多相關內容請關注PHP中文網（www.php.cn）！