Nginx怎么配置ssl的crt文件

本篇内容介绍了“Nginx怎么配置ssl的crt文件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

创新互联公司,专注为中小企业提供官网建设、营销型网站制作、响应式网站、展示型成都网站制作、成都网站设计等服务,帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。

配置https的server,如下:

点击(此处)折叠或打开

  1. server {

  2. listen       443 ssl;

  3. server_name  localhost;

  4. ssl_certificate      /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;

  5. ssl_certificate_key  /usr/local/nginx/ssl_ca/server.key;

  6. ssl_session_timeout  5m;

  7. ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;                    #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;

  8. ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

  9. #ssl_ciphers  HIGH:!aNULL:!MD5;

  10. ssl_prefer_server_ciphers   on;

  11. ssl_session_cache    shared:SSL:1m;

  12. location / {

  13. root   html;

  14. index  index.html index.htm;

  15. }

  16. }

    ssl_certificate      /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;    //这个为证书颁发机构给的Crt文件
    ssl_certificate_key  /usr/local/nginx/ssl_ca/server.key;            //这个为发送给证书机构的Key文件
    这两个文件需要对应才能正常使用,正常登录后,能显示这个证书签发的单位等信息。【如果不去官方购买,自己签发也是可以的,不过会出现页面不安全的提示,添加例外后可正常使用】

其他方面的配置同http server的配置参数

“Nginx怎么配置ssl的crt文件”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!


本文题目:Nginx怎么配置ssl的crt文件
文章来源:http://scyanting.com/article/gceish.html