Linux:Linux version 3.10.0-123.9.3.el7.x86_64
:nginx/1.6.3
openssl:1.0.1e
申请证书
目前网上有不少机构提供个人免费 ssl 证书,有效期几个月到几年不等。以 为例, 申请成功后有效期 3 年,到期后可免费续租。
具体申请过程也很简单。
注册登录以后选择 Certificates Wizard >> DV SSL Certificate 申请一个免费的 ssl 证书。
通过邮件验证域名之后,然后在自己服务器中生成 SSL 证书的 csr , 记住生成输入的秘密 ,之后要用到:
将生成的证书,放到指定的存放证书的目录,如 /data/secret/ 。查看证书 weizhimiao.csr 内容,将内容复制到页面中的 Certificate Signing Request (CSR)部分,提交页面。
下载生成好的证书,选择对应的web服务器(Nginx,1_weizhimiao.cn_bundle.crt),这样私钥和公钥我们就都有了。
- 1_weizhimiao.cn_bundle.crt(公钥)
- weizhimiao.cn.key(私钥)
nginx配置(为指定域名增加)
nginx.conf当前配置
./conf.d/weizhimiao.cn.conf中加入
注:
配置中用到一个 /data/secret/dhparam.pem 文件,该文件是一个PEM格式的密钥文件,用于TLS会话中。用来加强ssl的安全性。生成该文件方法,
将原来80端口的访问,重定向。./conf.d/weizhimiao.cn.conf中加入
测试
检测配置文件是否有语法错误,需要输入之前生成公钥时输入的密码。
重启Nginx(切记,reload不起作用)
浏览器访问 weizhimiao.cn ,是否生效。
另,Nginx配置了安全证书之后,nginx每次的reload、stop等操作都需要输入密码。
可以通过生成一个解密的key文件,替代原来key文件。
替换 weizhimiao.cn.conf 中的 weizhimiao.cn.key 文件.
之后每次在reload时,就不需要在输入密码了。
最后,用 来进行一下测试。
结果
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://weizhimiao.github.io/2016/10/04/Nginx服务器https配置/