1元虚拟主机

当前位置:  首页 >  SSL教程 >  Linux+Nginx下SSL证书安装

Linux+Nginx下SSL证书安装

来源:景安网络

作者:admin

更新时间:2015-09-09 16:59

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

 一.安装证书前准备

(1)安装证书前请一定要备份好您需要修改的服务器配置文件;
(2)需要用到的证书文件:1_root_bundle.crt、 2_domainname.com.key;
     注:这三个证书文件都在文件夹for Nginx.zip中,
1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书(若您的服务器已有Nginx环境,请跳过第1、2步骤

1.安装openssl

(1) 解压openssl:tar zxvf openssl-0.9.8k.tar.gz
解压openssl
(2) 进入openssl目录:cd openssl-0.9.8k
(3) 配置openssl:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

2.安装Nginx

(1)解压Nginx:tar zxvf nginx-1.4.0.tar.gz
(2)进入目录:cd nginx-1.4.0
(3)配置nginx,例:
  nginx路径是:/usr/local/nginx          
  openssl目录是:/usr/local/openssl-0.9.8k       
  pcre目录是:/usr/local/pcre-8.31/
命令为:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-openssl=/usr/local/openssl-0.9.8k --with-http_ssl_module --with-pcre=/usr/local/pcre-8.31/

3.配置SSL证书

(1)打开Nginx安装目录下conf目录中的nginx.conf文件 
找到:
   # HTTPS server 
    # 
    #server { 
    #    listen       443; 
    #    server_name  localhost; 
    #    ssl            on; 
    #    ssl_certificate      cert.pem; 
    #    ssl_certificate_key  cert.key; 
    #    ssl_session_timeout  5m; 
    #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
    #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
    #    ssl_prefer_server_ciphers   on; 
    #    location / { 
    #        root   html; 
    #        index  index.html index.htm; 
    #    } 
    #} 
将其修改为 :
       server { 
        listen       443; 
        server_name  localhost; 
        ssl                  on; 
        ssl_certificate      1_root_bundle.crt;      (证书公钥)
        ssl_certificate_key      2_ domainname.com.key;      (证书私钥)
        ssl_session_timeout  5m; 
        ssl_protocols  SSLv3 TLSv1; 
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; 
        ssl_prefer_server_ciphers   on; 
        location / { 
            root   html; 
            index  index.html index.htm; 
        } 
    }
注:配置完成后的网站路径及默认页等配置请与80端口保持一致。

4.本地测试访问

如果本地测试,请做本地解析访问:打开  系统盘:\Windows\System32\Drivers\etc\hosts 文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
本地测试SSL证书

5.完成配置后的效果

启动nginx,访问https://+证书绑定的域名
配置ssl证书之后的效果图
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。

三、安装安全签章(仅支持OV级以上证书) 

全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息。目前该认证签章支持OV级以上证书使用,您购买了景安SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。
 
安装中文签章
如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:
     <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT> 
安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
  <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

四、 SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

本文链接:http://ssl.zzidc.com/SSLjiaocheng/2015/0529/96.html

关键字:ssl证书,安装证书

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961