1. 获取服务器证书文件
下载好压缩包,找到Nginx文件夹中的证书。
2. 安装服务器证书
复制 server.key、server.cer 文件到 Nginx 安装目录下的 conf 目录。
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件
找到
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MED
IUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate server.cer;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启 Nginx。
通过 https 方式访问您的站点,测试站点证书的安装配置。
注:server.cer 是服务器证书 中级证书的整合
三五互联20年知名老牌域名主机服务商,提供域名注册、虚拟主机、云服务器及ssl等产品服务,ssl证书申请与管理一站式服务,无需繁杂流程,一键申请,轻松实现网站与Web应用的HTTPS加密部署。
ssl证书申请入口:https://www.35.com/web/ssl/
部分内容来源于:http://www.west999.com/www/info/89130-1.htm
