如何安装Nginx SSL证书
程序员文章站
2022-03-21 11:50:49
...
所有使用SSL运行的站点都在默认端口443上使用了https协议。SSL通过加密服务器和客户端之间的数据来提供安全的数据通信。本篇文章将介绍在nginx服务器中配置SSL。
步骤1:安装nginx web服务器
我们假设系统上已经安装了nginx,但如果还没有安装它,请使用以下命令进行安装。
$ sudo apt-get install nginx
步骤2:获取SSL证书
对于创建SSL证书,第一个要求是创建私钥和CSR。CSR是一个文件,其中包含有关域的所有详细信息,包括公钥。首先创建一个目录,在其中创建CSR和密钥。
# mkdir /etc/nginx/ssl/ # cd /etc/nginx/ssl/
现在使用以下命令创建CSR和密钥文件。根据你的域名更改文件名example.com.key和example.com.csr。此命令将要求输入有关你的域的信息。
# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr
创建CSR后,向任何证书提供商(如geotrust、comodo、digicert或godaddy等)请求一个SSL证书。从CA获得证书后,将主证书和中间证书文件合并为一个文件。
# cat example.com.crt DigiCertCA.crt >> example.com.pem
步骤3:使用SSL设置虚拟主机
让我们编辑nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值。
# HTTPS Server Block server { listen 443; server_name example.com www.example.com; root /var/www/xyz.com/httpdocs; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/example.com.pem; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; }
步骤4:重新启动nginx
最后,重新启动nginx服务器以使更改生效。
# service nginx restart
以上就是如何安装Nginx SSL证书的详细内容,更多请关注其它相关文章!
推荐阅读
-
如何用SSL证书加固网站信息的安全性?
-
GoDaddy安装SSL证书详细图文教程(2019版)
-
Nginx配置SSL证书监听443端口
-
Nginx服务器的SSL证书配置以及对SSL的反向代理配置
-
nginx配置ssl证书实现https访问的示例
-
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书)
-
在阿里云Centos下如何安装Nginx
-
windows服务器ssl证书创建、安装及配置方法
-
安装ssl证书后报错Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=109, too big.
-
详解如何在CentOS7中使用Nginx和PHP7-FPM安装Nextcloud