Nginx安装SSL证书需要两个配置文件
(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1_root_bundle.crt、。注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。
(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。
二.Nginx安装证书
1.打开Nginx安装目录下conf目录中的nginx.conf文件
找到: # HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为 :server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate 1_root_bundle.crt; (证书公钥)
ssl_certificate_key 2_ domainname.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
注:配置完成后的网站路径及默认页等配置请与80端口保持一致。
2.本地测试访问。
如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
3.完成配置后的效果。
启动nginx,访问https://+证书绑定的域名
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
三.安装安全签章
全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,否则,就不是合法使用认证标识。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。
安装中文签章
如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>
安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>
四.SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失。
