Nginx安裝SSL證書
SSL從購買到安裝分為一下步驟:
提交CSR & 使用自動生成CSR
驗證域名所有權
簽發證書
下載伺服器證書
解壓後應包含兩個文件:
yourdomain.com.crt (伺服器證書)
yourdomain.com.key (私鑰文件)如果為空請將生成CSR時保存的私鑰內容粘貼在文件中
環境檢測,檢測命令如下(測試nginx是否支持SSL)
nginx -V
如果有輸入 –with-http_ssl_module 表示已編譯openssl,支持安裝ssl
如果沒有安裝請下載nginx源碼重新編譯
./configure --with-http_stub_status_module --with-http_ssl_module
make && make install
配置Nginx
server {
listen 80;
listen 443 ssl;
server_name www.gworg.cn;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /etc/ssl/yourdomain.com.crt;
ssl_certificate_key /etc/ssl/yourdomain.com.key;
ssl_prefer_server_ciphers on;
#自動跳轉到HTTPS (可選)
if ($server_port = 80) {
rewrite ^(.*)$ https://$host$1 permanent;
}
location / {
root /home/getssl/;
index index.php;
}
}
以上配置僅供參考,其他參數請根據生產環境需要添加。
安裝後重啟nginx使其生效
centos6
service nginx restart
centos7
systemctl restart nginx
問題排查:
如果使用CDN(加速器),需要在CDN上面安裝證書,國內免費加速的都不支持https(已知阿里雲cdn支持)
檢查443埠是否啟動 使用下面命令 netstat -apnt | grep 443 (如果沒有啟動檢查配置文件或者埠是否衝突)
443埠如果已經啟動,但不能訪問,請檢查防火牆(或者安全狗) ,允許443埠.
linux iptables使用下面命令:
iptables -A INPUT -p tcp -m tcp --dport https -j ACCEPT
※MySQL數據引擎
※腦子快」的程序員更優秀嗎?
※深入剖析nginx時間緩存
TAG:PHP愛好者 |
※Nginx Configuration 免費HTTPS加密證書
※使用 Lets Encrypt 生成免費的 SSL 證書
※Let』s Encrypt證書支持CT,讓你的網站更安全
※站長必備 快速申請SSL證書,WordPress全站開啟HTTPS
※LuckyMouse使用中國IT公司的證書籤署惡意NDISProxy驅動程序
※看完 Andoird 9.0 Pie 的隱藏特性,我買了張 SSL 證書
※彩色寶石三大證書:Gübelin、SSEF、GRS
※【每日安全資訊】微軟已正式廢止 WoSign / StartCom 品牌根證書
※注意!Apple將要求SSL證書執行CT日誌
※SSL證書
※HTTPS 與 SSL 證書概要
※隱藏在證書文件中的PowerShell(一)
※SHECA根證書已經被納入Mozilla證書庫
※Windows下驗證https證書
※Apple將於7月20日停止信任非CT登錄的SSL/TLS證書
※DEKRA為Honeywell頒發其全球首張家電防爆微動開關 IECEx 證書
※TEFL和TESOL證書漫談
※蘋果已恢復Facebook iOS企業級證書授權
※澳部門起訴 Facebook 違反隱私政策;APT 組織竊取 D-Link 公司數字證書籤署其惡意軟體
※蘋果撤銷Facebook的iOS開發者證書