一、安装SSL证书的环境
1.1 SSl 证书安装环境简介
Centos 6.4 操作系统;
Nginx 1.9.1;
Openssl 1.0.1+;
SSL 证书一张(备注:本指南使用 yonyou.com 域名 OV SSL 证书进行操作,通用其它版本证书)。
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。
二、SSL证书的安装
2.1 获取SSl证书
成功申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Nginx、for Other Server,这个是证书的几种格式,Nginx 上需要用到 for Nginx 格式的证书。
for Nginx格式的证书文件
注:可以自己选择阿里云或者腾讯云申请证书
2. 2 解压证书文件
打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥,如图 2
Nginx证书文件公钥、私钥
2.3 安装SSL证书
#找到nginx的配置文件nginx.conf,将要监听的端口服务增加配置
ssl on;
ssl_certificate /usr/local/nginx/conf/ca/_.yonyou.com_bundle.crt;(证书公钥)
ssl_certificate_key /usr/local/nginx/conf/ca/yonyou.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
#完整监听443端口的配置,重要的是中间的几条,开启SSL验证以及公私密钥地址
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /usr/local/nginx/conf/ca/_.yonyou.com_bundle.crt;(证书公钥)
ssl_certificate_key /usr/local/nginx/conf/ca/yonyou.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存并且退出后重启nginx。
nginx -s stop #停止nginx
nginx -c /etc/nginx/nginx.conf #指定nginx配置文件启动
