首 页 » 服务器环境搭建 » Nginx 配置 SSL 证书步骤小记

Nginx 配置 SSL 证书步骤小记

2010-11-01 | 浏览人数: 12,589次 | 分类: 服务器环境搭建 | 3条评论 | 查看评论 发表评论

接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单。

1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。

server {
listen 80;
server_name www.域名.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
server_name www.域名.com;
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
}

/etc/nginx/certs/server.crt 和 /etc/nginx/certs/server.key 是证书文件和私钥文件放置路径,这个根据自己的情况修改。


2,修改配置文件后,重启nginx以为大功告成。没想到几分钟后收到了startssl的邮件。提示

It seems, that the installation of your server certificate with serial number 1*** for www.***** is not complete!

让参考http://www.startssl.com/?app=20,根据参考提示需要合并证书,于是有了下面这几个步骤:

wget http://cert.startssl.com/certs/ca.pem
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
cat ca-certs.crt >> server.crt

这是因为需要把 Startssl 的根证书和sub class1的证书附上,因为是他们把证书颁发给你,浏览器需要这张证书才认识你的证书。最后重启nginx,在 Firefox / Chrome / Opera / Safari / IE 6、7、8 下测试均没问题。这样我就有了一个有效期一年的https站点咯。O(∩_∩)O哈哈~

注意:如果忘记做第2步的话,在以上的浏览器下访问均会提示不信任。

证书网站演示:https://ssl.300host.com

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2010-11-01 20:38由 deepvps 发表在服务器环境搭建分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    相关日志 »

    共有3条评论 [点此发言]

    1. 1楼 皇家元林 2013年04月21日 09:08

      你的演示失效了。。
      看这个http://www.oschina.net/question/54100_14729说ca.pem这个不需要。。
      不过我安装之后chrome不支持呢。。
      还有rewrite ^(.*) https://$server_name$1 permanent;如果加上这个,chrome会显示循环重定向。。郁闷

      [回复]

      deepvps 2013年04月23日 12:58 回复:

      嗯,演示可能暂时有点问题呢。

      [回复]

    2. 2楼 an9 2015年04月13日 21:35

      :twisted: 我也正在折腾。

      [回复]

    发表评论 »

    = 11 + 14 (防止机器人评论)

     疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人