Nginx 如何配置 SSL

Nginx 如何配置 SSLSSL 是目前网站的标配了,如果你还需要使用 Google 或者 Apple 的服务的话,你的网站要求必须使用 SSL。Nginx 配置需要的文

大家好,欢迎来到IT知识分享网。

SSL 是目前网站的标配了,如果你还需要使用 Google 或者 Apple 的服务的话,你的网站要求必须使用 SSL。

Nginx 配置需要的文件

Niginx 配置需要 2 个文件。

  • Key 文件
  • Crt 文件

Key 文件是你自己生成的,或者使用 SSL 签发网站使用的 key 文件。

Crt 是 CA 机构根据你提供的 Key 文件通过校验后签发给你的,你需要将 Key 和 Crt 文件同时安装到的你的 Nginx 服务器上。

Nginx 配置路径

如果你为你的站点配置了虚拟服务器的话,那么你需要在你的虚拟服务器上有关 443 端口配置下面的内容:

server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name src.ossez.com; client_max_body_size 500m; location / { proxy_pass http://localhost:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } ssl_certificate /etc/pki/tls/ossez_com/ossez_com.ca.crt; ssl_certificate_key /etc/pki/tls/ossez_com/ossez_com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers PROFILE=SYSTEM; ssl_prefer_server_ciphers on; } 

在上面的内容中,我们可以看到了 2 个 文件的安装路径。

当然你也可以配置你自己的路径。

根据上面的说明,key 是你自己生成的文件,crt 是你收到 CA 为你签发的文件。

文件内容

如果你收到了 2 个 crt 文件,例如我们使用的签发机构为我们签发了:

ca-bundel 和 crt 文件。

Nginx 如何配置 SSL

如下面图片中显示的内容。

在你将最后的 crt 部署到服务器上之前,你需要将 ca-bundel 和 crt 文件合并成一个 crt 文件。

简单来说就是将 crt 的内容添加到 ca-bundel 文件前面。

合并后的 crt 文件看起来和下面一样。

Nginx 如何配置 SSL

是一堆很长的秘钥,直接将这个文件替换掉 Nginx 配置 ssl_certificate 中指定的文件内容即可。

重启 Nginx

在完成上面配置后,重启 Nginx 服务器。

然后访问网站查看你的 SSL 的证书是否被配置正确了。

Nginx 如何配置 SSL

例如我们网站上面的签名信息。

如果你能通过浏览器看到所有的签名,就说明配置成功了。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/54780.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信