首頁  >  文章  >  運維  >  ssl證書加在nginx哪裡

ssl證書加在nginx哪裡

(*-*)浩
(*-*)浩原創
2019-07-15 13:49:245854瀏覽

由於專案需求,安全起見,需要將先前的http介面存取變成https訪問,所以需要設定SSL憑證。

ssl證書加在nginx哪裡

SSL憑證分為大致分為三種,網域級(DV)、企業級(OV)、增強級(EV),安全性以及物價依序增加。依照自己的需求選擇,個人使用可以使用DV,便宜;企業用的話一般使用OV,特殊情況下使用EV。

SSL憑證設定

由於Nginx對於SSL憑證設定的支援才使得這種實作方式成為了可能,不得不感嘆Nginx的強大。

把網域憑證放入:設定如下/etc/nginx/ssl.conf資料夾下面。

設定範例:

server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}

修改設定完成後,重新啟動nginx 服務

nginx -s reload      //使配置生效

使用https 協定存取你的域名, 如 https:// jikexianfeng.xyz//hello.html(自己的網域) 檢查是否成功,如果網址列出現綠色帶安全字樣的鎖定標誌,表示SSL 設定已成功。

更多Nginx相關技術文章,請造訪Nginx使用教學欄位進行學習! 

以上是ssl證書加在nginx哪裡的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn