1、系统环境
Operating Systen: CentOS release 6.4 (Final)
Web service : Nginx 1.1
SSL证书: 已获取的证书一张。
网络环境: 可以正常访问的外网合法域名。
2、SSL证书安装。
1、下载for nginx 的压缩包,解压文件得到密钥文件。
2、将密钥文件复制在/Nginx/conf/目录下。
3、打开Nginx安装目录下的Conf目录下的nginx.conf的文件中找到
#HTTPS server
#
# server {
# listen 443 ;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
#
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
#
# location / {
# root /home/wwwroot/default;
# index index.html index.htm;
# }
#}
将其修改为:
server {
listen 443 ;
server_name localhost;
ssl on;
ssl_certificate sslkey/wosign.com.crt;
ssl_certificate_key sslkey/wosign.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /home/wwwroot/default;
index index.html index.htm;
}
}
4、保存推出,并重启Nginx。
service nginx restart
5、打开防火墙的配置
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
service iptables restart
可以通过https方式访问你的站点了,测试一下站点的证书配置。
阅读(153) | 评论(0) | 转发(0) |