Nginx—SSL证书配置安装

1.获取服务器证书文件
将证书签发邮件中的包含服务器证书代码的文本复制出来（包括 “ -----BEGIN
CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中。
为保障 EV 服务器证书在 IE7 以下客户端的兼容性，EV 服务器证书需要安装两张中级 CA
证书。
在服务器证书代码文本结尾，回车换行，并分别粘贴两张中级 CA 证书代码（包括
“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串证书代码之间均
使用回车换行分隔），修改文件扩展名，保存为 server.pem 文件。
2.安装服务器证书
打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件
找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出，并重启 Nginx。
通过 https 方式访问您的站点，测试站点证书的安装配置。

上一篇 ：Tomcat SSL证书配置安装

下一篇 ：WAS7—SSL证书配置安装