第一步:获取证书
服务器SSL证书由VeriSign、GeoTrust或Thawte系统通过Email方式发送给用户,证书文件的内容格式如下,请把您的SSL证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,在服务器证书代码文本结尾处回车换行,并分别粘贴证书链代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),修改文件扩展名,保存包含证书和证书链代码的文本文件为server.pem文件。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
第二步:修改配置文件
最后把server.crt 、server.key(生成csr时生成的私钥)两个文件保存到同一个目录,例如/usr/local/nginx/conf目录下。
1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容:
server {
listen 443;
server_name www.trustasia.com;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
下面为配置文件参数说明:
listen 443 | SSL访问端口号为443 |
ssl on | 启用SSL功能 |
ssl_certificate | 证书文件server.pem |
ssl_certificate_key | 私钥文件server.key |
按照以上的步骤配置完成后,重新启动 nginx(后就可以使用https://www.trustasia.com来访问了。)
如有任何问题或疑问请直接与我们联系,谢谢!