IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    nginx配置免费的ssl证书,支持https安全访问

    wwek发表于 2014-11-13 11:33:28
    love 0

    免费ssl证书申请

    到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书。

    下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件

    1_www.iamle.com_bundle.crt ,2_www.iamle.com.key

    改个名字www.iamle.com.crt,www.iamle.com.key传到服务器上备用

    Nginx配置SSL证书部署https支持

    找到对应的server

    增加

    listen          443 ssl;
ssl                     on;
ssl_certificate         /usr/local/nginx/conf/ssl/www.iamle.com.crt;
ssl_certificate_key     /usr/local/nginx/conf/ssl/www.iamle.com.key;
ssl_session_timeout     5m;
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers             ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers       on;

    重新载入nginx配置

    [root@do ssl]# /etc/init.d/nginx  reload

    浏览器信任的https://www.iamle.com 已经可用了~

    补充

    转换pfx为nginx需要的crt,key

    如果已经有一个扩展名为pfx的证书,那么需要转换使用

    [root@do ~]# openssl pkcs12 -in www.iamle.com.pfx -nocerts -nodes -out www.iamle.com.key
Enter Import Password: 输入证书密码
MAC verified OK

 

[root@do ~]# openssl pkcs12 -in www.iamle.com.pfx -clcerts -nokeys -out www.iamle.com.crt
Enter Import Password: 输入证书密码
MAC verified OK

    生成2个文件 www.iamle.com.key , www.iamle.com.pfx 复制到你指定的目录

    参考文献

    http://nginx.org/en/docs/http/configuring_https_servers.html

    猜您也喜欢:

    全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL【转】
    配置nginx匿名正向http代理 匿名forward proxy
    nginx https配置笔记
    Nginx一个server主机上80、433http、https共存
    在不停止Nginx服务的情况下平滑变更Nginx配置
    无觅


沪ICP备19023445号-2号
友情链接