Nginx 下SSL證書安裝/配置/測試/備份/恢復

snca發表於2022-07-07

部署前特別說明

1. 陝西CA SSL伺服器證照部署指南(以下簡稱“本部署指南”)主要描述如何通過第三方產生金鑰對和如何將SSL伺服器證照部署到Nginx伺服器

2. 本部署指南適用於Nginx伺服器環境;

一、獲取伺服器證照

1.獲取證照

在您完成申請SNCA伺服器證照的流程後,SNCA將相應的CA證照,解壓對應的壓縮檔案

Nginx 下SSL證書安裝/配置/測試/備份/恢復

CA證照就是檔案就是youdomain.crt和私鑰檔案youdomain.key,請確認所收到的證照檔案是您需要的CA證照。

二、安裝伺服器證照

1. 配置ssl證照

開啟nginx安裝目錄下conf目錄中的nginx.conf檔案,找到被註釋掉的server 配置,進行修改:

server {

listen         443 ssl;

server_name  

ssl             on;

ssl_certificate /usr/local/nginx/conf/youdomain.crt;       #證照公鑰

ssl_certificate_key  /usr/local/nginx/conf/youdomain.key;  #證照私鑰

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

ssl_prefer_server_ciphers  on;


location / {

root   html;

index  index.html index.htm;

}

}

把伺服器證照youdomain.crt和私鑰youdomain.key上傳到配置檔案指向的目錄/usr/local/nginx/conf/(具體檔案路徑可以自行指定)

儲存退出,並重起nginx配置nginx -s reload後通過https方式訪問您的站點,測試站點證照的安裝配置。

三、訪問測試

伺服器若部署了SSL證照,瀏覽器訪問時將出現安全鎖標誌;

備份和恢復

1. 備份伺服器證照

備份伺服器證照私鑰檔案youdomain.key,伺服器證照檔案youdomain.crt,即可完成伺服器證照的備份操作。

2. 恢復伺服器證照

參照步驟“三、安裝伺服器證照”即可完成恢復操作。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2904634/,如需轉載,請註明出處,否則將追究法律責任。

相關文章