首頁 >運維 >windows維 >如何安裝Nginx SSL憑證

如何安裝Nginx SSL憑證

不言
不言原創
2019-03-30 16:12:233358瀏覽

所有使用SSL運行的網站都在預設連接埠443上使用了https協定。 SSL透過加密伺服器和客戶端之間的資料來提供安全的資料通訊。本篇文章將介紹在nginx伺服器中設定SSL。

如何安裝Nginx SSL憑證

步驟1:安裝nginx web伺服器

我們假設系統上已經安裝了nginx,但如果還沒有安裝它,請使用以下命令進行安裝。

$ sudo apt-get install nginx

步驟2:取得SSL憑證

對於建立SSL證書,第一個要求是建立私鑰和CSR。 CSR是一個文件,其中包含有關網域的所有詳細信息,包括公鑰。首先建立一個目錄,在其中建立CSR和金鑰。

# mkdir /etc/nginx/ssl/
# cd /etc/nginx/ssl/

現在使用以下命令建立CSR和金鑰檔案。根據你的網域更改檔案名稱example.com.key和example.com.csr。此命令將要求輸入有關你的網域的資訊。

# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr

建立CSR後,向任何憑證提供者(如geotrust、comodo、digicert或godaddy等)要求一個SSL憑證。從CA取得證書後,將主證書和中間證書文件合併為一個文件。

# cat example.com.crt DigiCertCA.crt >> example.com.pem

步驟3:使用SSL設定虛擬主機

讓我們編輯nginx設定檔/etc/nginx/conf.d/example.com.conf並新增以下值。

# HTTPS Server Block

server {

    listen   443;
    server_name example.com www.example.com;

    root /var/www/xyz.com/httpdocs;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
    ssl_prefer_server_ciphers on;
}

步驟4:重新啟動nginx

最後,重新啟動nginx伺服器以使變更生效。

# service nginx restart

以上是如何安裝Nginx SSL憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn