RSS订阅懒人笔记
你的位置:首页 » 安装教程 » 正文

nginx,apache证书ssl安装指引

选择字号: 超大 标准 发布时间:2017年08月14日 | 作者:yang | 0个评论 | 565人浏览

1. Nginx证书部署

1.1 获取证书

下载得到的 www.domain.com.zip 文件,解压获得SSL证书文件 1_www.domain.com_cert.crt 和私钥文件 2_www.domain.com.key,

1_www.domain.com_cert.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_cert.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下:

server {
        listen 443;
        server_name www.domain.com;
        ssl on;
        ssl_certificate 1_www.domain.com_cert.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

配置完成后,重新启动 nginx 就可以使 https://www.domain.com 来访问了。

注:

配置文件参数 说明

listen 443 SSL访问端口号为443

ssl on 启用SSL功能

ssl_certificate 证书文件

ssl_certificate_key 私钥文件

2. Apache 2.x证书部署

2.1 获取证书

下载得到的 www.domain.com.zip 文件,解压获得SSL证书文件 1_www.domain.com_cert.crt 和私钥文件 2_www.domain.com.key,

1_www.domain.com_cert.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,

2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

将1_domain.com_cert.crt 第一段代码保存成一个 crt格式的文件domain.crt ,第二段粘贴到一个文本中保存为 crt格式的文件 ca.crt。

(如果是三段式的交叉证书,将第二段、第三段保存为ca.crt)

2.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.domain.com:443>
    DocumentRoot "/var/www/html"
    ServerName www.domain.com
    SSLEngine on
    SSLCertificateFile /usr/local/apache/conf/domain.crt
    SSLCertificateKeyFile /usr/local/apache/conf/2_domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/ca.crt
</VirtualHost>

配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了。

注:

配置文件参数 说明

SSLEngine on 启用SSL功能

SSLCertificateFile 证书文件

SSLCertificateKeyFile 私钥文件

SSLCertificateChainFile 证书链文件


标签:

欢迎加QQ:2908190019

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。