Nginx 下SSL證書安裝/配置/測試/備份/恢復

部署前特別說明

1. 陝西CA SSL伺服器證照部署指南(以下簡稱“本部署指南”)主要描述如何透過第三方產生金鑰對和如何將SSL伺服器證照部署到Nginx伺服器

2. 本部署指南適用於Nginx伺服器環境；

一、獲取伺服器證照

1.獲取證照

在您完成申請SNCA伺服器證照的流程後，SNCA將相應的CA證照，解壓對應的壓縮檔案

CA證照就是檔案就是youdomain.crt和私鑰檔案youdomain.key,請確認所收到的證照檔案是您需要的CA證照。

二、安裝伺服器證照

1. 配置ssl證照

開啟nginx安裝目錄下conf目錄中的nginx.conf檔案，找到被註釋掉的server 配置，進行修改：

server {

listen         443 ssl;

server_name  

ssl             on;

ssl_certificate /usr/local/nginx/conf/youdomain.crt;       #證照公鑰

ssl_certificate_key  /usr/local/nginx/conf/youdomain.key;  #證照私鑰

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

ssl_prefer_server_ciphers  on;

location / {

root   html;

index  index.html index.htm;

}

}

把伺服器證照youdomain.crt和私鑰youdomain.key上傳到配置檔案指向的目錄/usr/local/nginx/conf/（具體檔案路徑可以自行指定）

儲存退出，並重起nginx配置nginx -s reload後透過https方式訪問您的站點，測試站點證照的安裝配置。

三、訪問測試

伺服器若部署了SSL證照，瀏覽器訪問時將出現安全鎖標誌；

備份和恢復

1. 備份伺服器證照

備份伺服器證照私鑰檔案youdomain.key，伺服器證照檔案youdomain.crt，即可完成伺服器證照的備份操作。

2. 恢復伺服器證照

參照步驟“三、安裝伺服器證照”即可完成恢復操作。