nginx安装ssl证书(nginx 安装证书)

本文目录：

• 1、如何在nginx服务器部署ssl证书
• 2、SSL证书安装 Nginx 怎么安装SSL证书
• 3、如何在Nginx服务器上安装SSL证书？
• 4、Nginx 怎么安装SSL证书?
• 5、如何安装SSL证书
• 6、SSL证书怎么安装？

如何在nginx服务器部署ssl证书

1、创建SSL证书

1.1生产私钥，openssl genrsa -des3 -out xn2.lqb.com.key 2048。此命令将生成2048位的RSA私钥，使用DES3算法，私钥文件名可任意命名，在Nginx配置中指定文件路径即可，会提示设定私钥密码，请设置密码，并牢记。

[root@Monitorssl]#opensslgenrsa-des3-outxn2.lqb.com2048 GeneratingRSAprivatekey,2048bitlongmodulus …………………………….+++ ……………………………………………….+++ eis65537(0x010001) Enterpassphraseforxn2.lqb.com: Verifying-Enterpassphraseforxn2.lqb.com:

1.2以上生产的key是有密码的，如果把密码去除，执行如下命令openssl rsa -in xn2.lqb.com -out xn2.lqb.com_nopwd.key

[root@Monitorssl]#ls xn2.lqb.com [root@Monitorssl]#opensslrsa-inxn2.lqb.com-outxn2.lqb.com_nopwd.key Enterpassphraseforxn2.lqb.com: writingRSAkey

1.3由已生产的私钥生成证书请求文件CSR。openssl rsa -in xn2.lqb.com -out xn2.lqb.com_nopwd.key

[root@Monitorssl]#opensslrsa-inxn2.lqb.com-outxn2.lqb.com_nopwd.key Enterpassphraseforxn2.lqb.com: writingRSAkey [root@Monitorssl]#opensslreq-new-keyxn2.lqb.com-outxn2.lqb.com.csr Enterpassphraseforxn2.lqb.com: Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest. WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN. Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter’.’,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:xn2.lqb.com OrganizationalUnitName(eg,section)[]:IT CommonName(e.g.serverFQDNorYOURname)[]:xn2.lqb.com EmailAddress[]:2223344@qq.com Pleaseenterthefollowing’extra’attributes tobesentwithyourcertificaterequest Achallengepassword[]: Anoptionalcompanyname[]: [root@Monitorssl]#ls xn2.lqb.comxn2.lqb.com.csrxn2.lqb.com_nopwd.key

1.4.证书请求文件CSR文件必须有CA的签名才能形成证书，可以将此CSR发给StartSSL(可免费)、verisign(一大笔钱)等地方由他来验证。也可以自己做CA，自己给自己颁发证书。创建一个自己签署的CA证书。openssl req -new -x509 -days 3650 -key xn2.lqb.com -out xn2.lqb.com.crt

[root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2.lqb.com-outxn2.lqb.com.crt xn2.lqb.comxn2.lqb.com.csrxn2.lqb.com_nopwd.key [root@Monitorssl]#opensslreq-new-x509-days3650-keyxn2.lqb.com_nopwd.key-outxn2.lqb.com.crt Youareabouttobeaskedtoenterinformationthatwillbeincorporated intoyourcertificaterequest. WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN. Therearequiteafewfieldsbutyoucanleavesomeblank Forsomefieldstherewillbeadefaultvalue, Ifyouenter’.’,thefieldwillbeleftblank. —– CountryName(2lettercode)[AU]:CN StateorProvinceName(fullname)[Some-State]:Shanghai LocalityName(eg,city)[]:shanghai OrganizationName(eg,company)[InternetWidgitsPtyLtd]:lqb.com OrganizationalUnitName(eg,section)[]:IT CommonName(e.g.serverFQDNorYOURname)[]:xn2.lqb.com EmailAddress[]: [root@Monitorssl]#ls xn2.lqb.comxn2.lqb.com.crtxn2.lqb.com.csrxn2.lqb.com_nopwd.key

2、配置nginx虚拟主机文件

[root@Monitorssl]#vim../server.conf server{ listen80; server_namexn2.lqb.com; root/html/xn2; #rewrite^/(.*)$https:xn3.lqb.com/$1permanent; location/{ indexindex.html; #proxy_cachemycache; #proxy_cache_valid2003h; #proxy_cache_valid30130210m; #proxy_cache_validall1m; #proxy_cache_use_staleerrortimeouthttp_500http_502http_503; # #proxy_pass; #proxy_set_headerHost$host; #proxy_set_headerX-Real-IP$remote_addr; } location/images/ { indexindex.html; } } server{ listen*:443; server_namexn2.lqb.com; sslon;###位虚拟主机开启ssl支持 ssl_certificate/usr/local/nginx/conf/server/ssl/xn2.lqb.com.crt;###为虚拟主机指定签名证书文件 ssl_certificate_key/usr/local/nginx/conf/server/ssl/xn2.lqb.com_nopwd.key;###为虚拟主机指定私钥文件 ##ssl_session_timeout5m;####客户端能够重复使用存储在缓存中的会话参数时间 root/html/xn3; location/images/{ indexindex.html; } location/{ proxy_pass; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; } }

SSL证书安装 Nginx 怎么安装SSL证书

Nginx安装SSL证书：网页链接

Nginx 自动跳转到HTTPS：网页链接

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

如何在Nginx服务器上安装SSL证书？

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat

Nginx 怎么安装SSL证书?

Nginx是一个很强大的高性能Web和反向代理服务器，它具有很多非常优越的特性。因此也大量的用户在使用它。本位给大家介绍Nginx怎么安装SSL证书的方法步骤。

一、 安装SSL证书的环境

1.1 SSl证书安装环境简介

Centos 6.4 操作系统;

Nginx 1.9.1;

Openssl 1.0.1+;

SSL 证书一张(备注：本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。

二、 SSL 证书的安装

2.1 获取SSl证书

成功在沃通申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Nginx、for Other Server，这个是证书的几种格式，Nginx 上需要用到 for Nginx 格式的证书。

2. 2 解压证书文件

打开 for Nginx 文件可以看到 2 个文件。包括公钥、私钥，如图 1

2.3 安装 SSL 证书

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件找到

# HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为(在 nginx 安装目录下创建 sslkey 目录，将 for Nginx 里面的两个证书文件拷贝

到 sslkey 目录下):

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/wosign.com.crt; (证书公钥)

ssl_certificate_key sslkey/wosign.com.key; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，并重启 Nginx。

通过 https 方式访问您的站点，测试站点证书的安装配置。

备注：安装完 ssl 证书后部分服务器可能会有以下错误，请按照链接修复

a. 加密协议和安全套件：

b.部署https页面后出现排版错误，或者提示网页有不安全的因素，可参考以下链接：

三、 安装安全签章

(目前该安全签章只支持 OV 级以上证书使用)

3.1 安装中文签章

(注意：签章的显示需要外网环境，且 https 使用 443 端口)

您购买了 WoSign SSL证书后，将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识，能大大增强用户的在线信任，促成更多在线交易。所以，建议您在安装成功 SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识：

3.2 安装英文签章

如果您希望在英文页面显示认证标识，则在英文页面添加如下代码：

详细请访问：

四、 SSL证书的备份

请保存好收到的证书压缩包文件及密码，以防丢失

五、 SSL证书的恢复

重复 2.3 操作即可。

如何安装SSL证书

;     如何安装SSL证书呢？详细步骤如下：

      第1步：转化成证书所请求的文档(CSR)。

      在选购并安_SSL证书以前，你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥，在Apache中键入以下指令就能立即转化成CSR：

      开启OpenSSL专用工具，相对路径一般为/usr/local/ssl/bin/。

      键入以下指令转化成密匙：

      opensslgenrsa_des3_out

      然后进行密码设置，之后每一次采用密匙时都是需要你输入支付密码的。

      刚开始转化成CSR，接到提醒就能建立CSR，输入以下的指令：

      opensslreq_new_key

      需要填完基本信息，这种信息内容包含：二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如：IT部或业务部)及通用性名(也就是说网站域名)。

      填完信息内容后，键入下列指令就能在网络服务器上转化成CSR文档了：

      opensslreq-noout-text-in

      第2步：申请办理SSL证书。

      SSL证书申请办理服务项目的网址有许多，一定要挑选有名的网站申请，毕竟这关联到你与你客户的安全保障。

      要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。

      在网址上申请办理时，必须递交CSR文档，那样你的网络服务器上就能转化成证书了。

      第3步：免费下载证书。

      在你选购证书的网址上，你必须先要下载一份初级证书。然后，就会在电子邮件接到一份初中级证书，在其中的密匙应为：

      -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE-----

      假如证书是文字方式的，那_在发送以前，你可以先将其变换为CRT文档。

      在查验下载的密匙时，密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”，另外要保证密匙中_有不必要的空格符或空白行。

      第4步：将证书上传到网络服务器。

      证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如，你能将全部有关文档都储放在以下相对路径下：/usr/local/ssl/crt/。

      第5步：在文本编辑器中开启“http.conf”文档。

      一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一，在VirtualHost一部分加上以下编码：

      SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt

      之后，储存对文档的改动，特殊状况下可以重新上传。

      第6步：重新启动网络服务器。

      文档改动后，需要重新启动一下网络服务器就能够开始应用SSL证书了，大部分的版本中能够根据以下指令来重新启动：

      apachectlpstopapachectlstartssl

      第7步：检测证书。

      用各种各样电脑浏览器来检测一下SSL证书是不是合理，根据“http：//”来开启SSL证书，接到你的网址，你能见到搜索框的背景图是翠绿色的，还有一个锁状的标志。

      本文章基于Dell灵越5000品牌、Windows10系统撰写的。

SSL证书怎么安装？

生成CSR。在购买和安装SSL证书之前,请先在服务器上创建CSR文件。

【nginx安装ssl证书】的内容来源于互联网，如引用不当，请联系我们修改。