嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄
安全類
服務(wù)器管理面板
應(yīng)用系統(tǒng)
首頁 > 在線幫助 >Nginx服務(wù)器安裝銳安信ssl證書教程

Nginx服務(wù)器安裝銳安信ssl證書教程

更新時(shí)間: 2024-09-24 14:54:30

銳成數(shù)字證書管理系統(tǒng)支持下載適用于Nginx服務(wù)器的ssl證書。您可以通過將銳安信ssl證書安裝到Nginx服務(wù)器,使Nginx服務(wù)器支持HTTPS安全訪問。本文介紹如何在Nginx服務(wù)器中安裝銳安信ssl證書。

一、獲取證書

1、我們?yōu)槟灠l(fā)證書后將會(huì)給您頒發(fā)證書文件(.zip)壓縮格式,當(dāng)中有包含四種證書格式如:Tomcat、Nginx、IIS、Apache;Nginx服務(wù)器上需要用到Nginx文件夾內(nèi)的證書。

2、打開Nginx文件夾可以看到3 個(gè)文件。包括公鑰,私鑰和RSA格式的私鑰。

二、安裝證書

1、 準(zhǔn)備好證書文件 XXX.crt 和私鑰文件 XXX.key。(一般Nginx服務(wù)器使用普通的私鑰即可)

2、將證書文件和 KEY 文件都上傳到服務(wù)器(推薦放到 /etc/nginx/cert目錄)

3、修改 nginx 配置文件nginx.conf如下(默認(rèn)配置文件一般是在/etc/nginx/目錄下):

# 以下屬性中以 ssl 開頭的屬性代表與證書配置有關(guān),其他屬性請根據(jù)自己的需要進(jìn)行配置。

server {

??? listen 443 ssl; 

??? server_name racent.com #這里換成自己的域名,多個(gè)域名用空格隔開

??? ssl_certificate /etc/nginx/cert/1.crt; ????? # ssl證書文件路徑

??? ssl_certificate_key /etc/nginx/cert/1.key;?????? # ssl證書私鑰件路徑

??? ssl_session_timeout 5m; #緩存有效期

??? ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;?????? #加密算法

??? ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;?? #安全連接可選的加密協(xié)議

??? ssl_prefer_server_ciphers on;??? #使用服務(wù)器端的首選算法

??? location / {

??????? root /usr/share/nginx/html;

??????? index index.html index.htm;

??? }

}

4、保存 nginx.conf 文件后退出。

5、檢查配置文件中是否有語法問題。

nginx -t

三、重啟 Nginx

systemctl restart nginx

四、測試 SSL 證書

在瀏覽器地址欄輸入綁定ssl證書的域名,如https://racent.com,測試您的 SSL 證書是否安裝成功。如果成功,則瀏覽器地址欄會(huì)顯示一個(gè)安全鎖標(biāo)志,點(diǎn)擊可查看證書信息。

點(diǎn)擊SSL證書安裝指南,查看更多服務(wù)器證書配置教程。

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head