网站地图 | RSS订阅 | 登陆 李洁博客 - 趁年轻,努力吧!
你的位置:首页 » Linux学习 » 正文

Linux+Nginx 下安装SSL证书

2015-1-5 17:0:43 | 作者:Asian Data Center | 0个评论 | 人浏览

Nginx安装SSL证书需要三个配置文件:public.cer、private.key、chains.crt,这三个文件在文件夹中都存在。(文件后缀名是crt和cer的性质是一样的)

合成证书:

Nginx中的public.cer是需要合成的,用记事本打开public.cer(或者public.crt),然后将chains.crt的内容用记事本打开粘贴到public.cer(或者public.crt)文件中(不是覆盖,紧跟文件末尾),注意粘贴时两段之间用回车且不能有空行。保存退出。

证书合成后,下面进行正式安装。

1.先安装openssl

(1) 解压openssl:

tar zxvf openssl-0.9.8k.tar.gz

(2) 进入openssl目录:

cd openssl-0.9.8k

(3) 配置openssl:

./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

2.安装Nginx (已安装过Nginx无须此步)

(1)解压Nginx:tar zxvf nginx-1.4.0.tar.gz

(2)进入目录:cd nginx-1.4.0

(3)配置nginx,例:

nginx路径是:/usr/local/nginx          
  openssl目录是:/usr/local/openssl-0.9.8k      
  pcre目录是:/usr/local/pcre-8.31/

命令为:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-openssl=/usr/local/openssl-0.9.8k --with-http_ssl_module --with-pcre=/usr/local/pcre-8.31/

(4)打开Nginx安装目录下conf目录中的nginx.conf文件,找到

# HTTPS server
     #
     #server {
     #    listen       443;
     #    server_name  localhost;
     #    ssl            on;
     #    ssl_certificate      cert.pem;
     #    ssl_certificate_key  cert.key;
     #    ssl_session_timeout  5m;
     #    ssl_protocols  SSLv2 SSLv3 TLSv1;
     #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
     #    ssl_prefer_server_ciphers   on;
     #    location / {
     #        root   html;
     #        index  index.html index.htm;
     #    }
     #}

将其修改为 :

server {
         listen       443;
         server_name  localhost;
         ssl                  on;
         ssl_certificate      public.cer;      #证书公钥
         ssl_certificate_key      private.key;      #证书私钥
         ssl_session_timeout  5m;
         ssl_protocols  SSLv3 TLSv1;
         ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
         ssl_prefer_server_ciphers   on;
         location / {
             root   html;
             index  index.html index.htm;
         }
     }

3.本地测试访问

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

192.225.226.170  www.woshilijie.com

4.完成配置后的效果

启动nginx,访问https://+证书绑定的域名

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问

  • 本文来自:李洁博客,转载请保留出处!欢迎发表您的评论
  • 相关标签:Linux  Nginx  SSL证书  
  • 已有0位网友发表了一针见血的评论,你还等什么?

    必填

    选填

    选填

    记住我,下次回复时不用重新输入个人信息

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。