Winows+Nginx下SSL证书安装

2014-11-21 14:07:00
admin
原创 4063
摘要:注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。 (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。 重启后,重新通过https访问。
Nginx安装SSL证书需要两个配置文件:1_root_bundle.crt、 2_domainname.com.key。
注:这两个证书文件都在文件夹for Nginx.zip中。

    例:

    1_root_bundle.crt是根证书链(公钥)

    2_ domainname.com.key为私钥。

    (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的),证书合成后,正式安装。


1.安装服务器证书
(1)复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。
(2)打开Nginx安装目录下conf目录中的nginx.conf文件,找到:

# HTTPS server 
# 
#server { 
#    listen       443; 
#    server_name  localhost; 
#    ssl                  on; 
#    ssl_certificate      cert.pem; 
#    ssl_certificate_key  cert.key; 
#    ssl_session_timeout  5m; 
#    ssl_protocols  SSLv2 SSLv3 TLSv1; 
#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
#    ssl_prefer_server_ciphers   on; 
#    location / { 
#        root   html; 
#        index  index.html index.htm; 
#    } 
#} 
将其修改为:
server { 
    listen       443; 
    server_name  localhost; 
    ssl                  on; 
    ssl_certificate      1_root_bundle.crt;      (证书公钥)
    ssl_certificate_key     2_ domainname.com.key;   (证书私钥)
    ssl_session_timeout  5m; 
    ssl_protocols  SSLv3 TLSv1; 
    ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
    ssl_prefer_server_ciphers   on; 
    location / { 
        root   html; 
        index  index.html index.htm; 
    } 
} 
保存退出,并重启Nginx。 
通过https方式访问您的站点,测试站点证书的安装配置。


2.本地测试访问。
如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

192.168.100.212  www.walkerjava.com


3.完成配置后的效果。
启动nginx,访问https://+证书绑定的域名

例如:https://www.walkerjava.com



部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

博客分类
© 2012-2021    豫ICP备12018026号-1 SQL查询:5
内存占用:7.00MB
PHP 执行时间:0.07