如何用nginx配置https加密訪問?

snca發表於2022-06-22

準備工作,伺服器、域名(已備案),目的:為域名申請DV SSL證書。

一、 獲取伺服器證書

1.1獲取證書

在您完成申請snca伺服器證書的流程後,登入系統將會下載一個壓縮檔案,解壓該壓縮檔案,使用壓縮檔案裡面的NginxServer檔案

1.2私鑰檔案

請找到之前提交csr時生成的.key私鑰檔案,該檔案為證書的私鑰,請找到此檔案,後面配置要用到此檔案;

二、 安裝伺服器證書

   1. 配置ssl證書

開啟nginx安裝目錄下conf目錄中的nginx.conf檔案,找到被註釋掉的server 配置,把伺服器證書youdomain.crt和私鑰youdomain.key上傳到配置檔案指向的目錄/usr/local/nginx/conf/(具體檔案路徑可以自行指定)儲存退出,進行修改:

 

 server {

 

       listen         443 ssl;

 

       server_name  #證書繫結的網站域名

 

       ssl             on;

 

       ssl_certificate   /conf/ #公鑰       

 

       ssl_certificate_key /conf/ #私鑰  

 

       ssl_session_cache    shared:SSL:1m;

 

       ssl_session_timeout  5m;

 

       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 

       ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

 

       ssl_prefer_server_ciphers  on;

 

       location / {

 

            root   html;         #站點目錄

 

            index  index.html index.htm;

 

        }

 

   }

 

最後重啟nginx後通過https方式訪問您的站點,測試站點證書的安裝配置。

三、 訪問測試

伺服器若部署了SSL證書,瀏覽器訪問時將出現安全鎖標誌;若部署了EV SSL證書,IE瀏覽器除了顯示安全鎖標誌,位址列會變成綠色,(如果訪問不通,請檢視防火牆是否攔截443埠)

 

四、 備份伺服器證書

備份伺服器證書私鑰檔案,伺服器證書,即可完成伺服器證書的備份操作。

五、 證書遺失處理

若證書檔案損壞或者丟失且沒有證書的備份檔案,可以找SNCA辦理遺失補辦,重新簽發伺服器證書。

 

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2902107/,如需轉載,請註明出處,否則將追究法律責任。

相關文章