Nginx 配置 SSL 证书步骤小记
接上篇講到 Startssl SSL 證書申請成功后(具體點這里),該怎么配置 SSL 證書到Nginx上面呢?其實步驟很簡單。
1,按照如下格式修改nginx.conf 配置文件,80端口會自動轉給443端口,這樣就強制使用SSL證書加密了。訪問http的時候會自動跳轉到https上面。
server {
listen 80;
server_name www.域名.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
server_name www.域名.com;
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
}
/etc/nginx/certs/server.crt 和 /etc/nginx/certs/server.key 是證書文件和私鑰文件放置路徑,這個根據自己的情況修改。
2,修改配置文件后,重啟nginx以為大功告成。沒想到幾分鐘后收到了startssl的郵件。提示
It seems, that the installation of your server certificate with serial number 1*** for www.***** is not complete!
讓參考http://www.startssl.com/?app=20,根據參考提示需要合并證書,于是有了下面這幾個步驟:
wget http://cert.startssl.com/certs/ca.pem
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
cat ca-certs.crt >> server.crt
這是因為需要把 Startssl 的根證書和sub class1的證書附上,因為是他們把證書頒發給你,瀏覽器需要這張證書才認識你的證書。最后重啟nginx,在 Firefox / Chrome / Opera / Safari / IE 6、7、8 下測試均沒問題。這樣我就有了一個有效期一年的https站點咯。O(∩_∩)O哈哈~
注意:如果忘記做第2步的話,在以上的瀏覽器下訪問均會提示不信任。
證書網站演示:https://ssl.300host.com
轉載于:https://www.cnblogs.com/huangjingzhou/articles/2215686.html
總結
以上是生活随笔為你收集整理的Nginx 配置 SSL 证书步骤小记的全部內容,希望文章能夠幫你解決所遇到的問題。
