Winows+Nginx下SSL证书安装-景安网络

当前位置: 首页 > SSL教程 > Winows+Nginx下SSL证书安装

Winows+Nginx下SSL证书安装

来源：景安网络

作者：admin

更新时间：2015-11-11 14:41

景安网络—专业的多线服务器托管商！提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。快云vps 1核1G1M，199元/首年，活动进行中！查看详情

一.安装证书前准备

（1）安装证书前请一定要备份好您需要修改的服务器配置文件；
（2）需要用到的证书文件：1_root_bundle.crt、 2_domainname.com.key；
注：这三个证书文件都在文件夹for Nginx.zip中，1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。(其中：证书公钥、私钥文件一般以您的域名命名；证书后缀名crt和cer的性质是一样的)。

二、安装证书

1.配置SSL证书
（1）复制1_root_bundle.crt、2_domainname.com.key文件到Nginx安装目录下的conf目录。
（2）打开Nginx安装目录下conf目录中的nginx.conf文件，找到：

将其修改为 :

注：配置完成后的网站路径及默认页等配置请与80端口保持一致。
保存退出，并重启Nginx。
通过https方式访问您的站点，测试站点证书的安装配置。
2.本地测试访问。
如果本地测试，请做本地解析访问：打开C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

3.完成配置后的效果。
启动nginx，访问https：//+证书绑定的域名

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。
重启后，重新通过https访问。

三、安装安全签章（仅支持OV级以上证书）

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间)，不是静态图片，不可复制和不可假冒，只能在通过认证的网站使用。点击认证标识，可以显示此网站拥有者的认证信息。目前该认证签章支持OV级以上证书使用，您购买了景安SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。

安装中文签章
如果您希望在中文页面显示认证标识，则在中文页面添加如下代码：
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

安装英文签章
如果您希望在中文页面显示认证标识，则在英文页面添加如下代码：
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

四、SSl证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失。

本文链接：https://ssl.zzidc.com/SSLjiaocheng/2015/0528/94.html

关键字：ssl证书,安装证书

若无特别注明，文章皆为景安网络原创，转载请注明出处。

点击排行

随机推荐