4006-967-446
沃通数字证书商店SSL证书安装 Nginx 怎么安装SSL证书?
发布日期:2016-02-24Nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性。因此也大量的用户在使用它。本位给大家介绍Nginx怎么安装SSL证书的方法步骤。
一、 安装SSL证书的环境
1.1 SSl证书安装环境简介
Centos 6.4 操作系统;
Nginx 1.9.1;
Openssl 1.0.1+;
SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。
二、 SSL 证书的安装
2.1 获取SSl证书
成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Nginx、for Other Server,这个是证书的几种格式,Nginx 上需要用到 for Nginx 格式的证书。
2. 2 解压证书文件
打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥,如图 1
2.3 安装 SSL 证书
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为(在 nginx 安装目录下创建 sslkey 目录,将 for Nginx 里面的两个证书文件拷贝
到 sslkey 目录下):
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/wosign.com.crt; (证书公钥)
ssl_certificate_key sslkey/wosign.com.key; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启 Nginx。
通过 https 方式访问您的站点,测试站点证书的安装配置。
备注:安装完 ssl 证书后部分服务器可能会有以下错误,请按照链接修复
a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html
b.部署https页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接: https://bbs.wosign.com/thread-1667-1-1.html
三、 安装安全签章
(目前该安全签章只支持 OV 级以上证书使用)
3.1 安装中文签章
(注意:签章的显示需要外网环境,且 https 使用 443 端口)
您购买了 WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识:
3.2 安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
详细请访问:https://www.wosign.com/Support/siteseal.htm
四、 SSL证书的备份
请保存好收到的证书压缩包文件及密码,以防丢失
五、 SSL证书的恢复
重复 2.3 操作即可。
相关教程:
