1.获取SSl证书
成功申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Nginx、for Other Server,这个是证书的几种格式,Nginx 上需要用到 for Nginx 格式的证书。
2.解压证书文件
打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥,如图 2
3.安装SSL证书
打开Nginx 安装目录下conf 目录中的nginx.conf 文件找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为(在 nginx 安装目录下创建sslkey 目录,将for Nginx里面的两个证书文件拷贝到sslkey 目录下):
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/wosign.com.crt; (证书公钥)
ssl_certificate_key sslkey/wosign.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启Nginx。
通过https方式访问您的站点,测试站点证书的安装配置。
备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复
- 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html
- 部署 https 页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接:https://bbs.wosign.com/thread-1667-1-1.html
