Nginx添加SSL支持
发布时间: 2017-04-10  

SSL是安全套接层协议,加入了SSL认证的网站显然更让人放心,看起来也高端一点。。。 以下是我的一点记录。

 

1.申请ssl证书

 

如果不想花钱,可以申请免费的ssl证书,比如在https://www.sslforfree.com/ https://www.startssl.com/等都可以申请到

2.服务器配置

以sslforfree为例,按照网站提示操作后,最后可以下载得到三个文件:certificate.crt, ca_bundle.crt和private.key.

将他们上传到服务器,然后修改nginx配置文件即可:

server {
    listen 443 default ssl;

    ssl_certificate /etc/ssl/certificate.crt;
    ssl_certificate_key /etc/ssl/private.key;
}

这样应该就可以通过https://yourdoamin.com 安全链接访问网站了。

如果提示证书来自未知授权中心的问题,是由于CA证书链不完整,没有配置中级根证书造成的。

这时我们应该在ssl certificate文件中加入完整的CA证书链,把所有的certificate合并成一个文件:

cat certificate.crt cabundle.crt >> certchain.crt

或者

cat certificate.crt certificate.ca-bundle >> cert_chain.crt

需要注意的是,组合之后的BEGIN和END分割线可能会合在一起,像这样:-----END CERTIFICATE----------BEGIN CERTIFICATE-----

我们需要将其分成两行,否则会报错。

参考文章

http://www.360doc.com/content/14/1210/18/18924983_431842964.shtml

https://www.v2ex.com/t/183715

https://www.namecheap.com/support/knowledgebase/article.aspx/9419/0/nginx

0 赞  
返回
暂无评论
回复成功

回复成功

请输入内容