如何用nginx配置https加密訪問？

準備工作，伺服器、域名（已備案），目的：為域名申請DV SSL證書。

一、 獲取伺服器證書

1.1獲取證書

在您完成申請snca伺服器證書的流程後，登入系統將會下載一個壓縮檔案，解壓該壓縮檔案，使用壓縮檔案裡面的NginxServer檔案

1.2私鑰檔案

請找到之前提交csr時生成的.key私鑰檔案，該檔案為證書的私鑰，請找到此檔案，後面配置要用到此檔案；

二、 安裝伺服器證書

   1. 配置ssl證書

開啟nginx安裝目錄下conf目錄中的nginx.conf檔案，找到被註釋掉的server 配置，把伺服器證書youdomain.crt和私鑰youdomain.key上傳到配置檔案指向的目錄/usr/local/nginx/conf/（具體檔案路徑可以自行指定）儲存退出，進行修改：

 

 server {

 

       listen         443 ssl;

 

       server_name  #證書繫結的網站域名

 

       ssl             on;

 

       ssl_certificate   /conf/ #公鑰       

 

       ssl_certificate_key /conf/ #私鑰  

 

       ssl_session_cache    shared:SSL:1m;

 

       ssl_session_timeout  5m;

 

       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

 

       ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

 

       ssl_prefer_server_ciphers  on;

 

       location / {

 

            root   html;         #站點目錄

 

            index  index.html index.htm;

 

        }

 

   }

 

最後重啟nginx後透過https方式訪問您的站點，測試站點證書的安裝配置。

三、 訪問測試

伺服器若部署了SSL證書，瀏覽器訪問時將出現安全鎖標誌；若部署了EV SSL證書，IE瀏覽器除了顯示安全鎖標誌，位址列會變成綠色，（如果訪問不通，請檢視防火牆是否攔截443埠）

 

四、 備份伺服器證書

備份伺服器證書私鑰檔案，伺服器證書，即可完成伺服器證書的備份操作。

五、 證書遺失處理

若證書檔案損壞或者丟失且沒有證書的備份檔案，可以找SNCA辦理遺失補辦，重新簽發伺服器證書。