Nginx怎么配置ssl的crt文件
本篇内容介绍了“Nginx怎么配置ssl的crt文件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
创新互联公司,专注为中小企业提供官网建设、营销型网站制作、响应式网站、展示型成都网站制作、成都网站设计等服务,帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。
配置https的server,如下:
点击(此处)折叠或打开
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;
ssl_certificate_key /usr/local/nginx/ssl_ca/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:1m;
location / {
root html;
index index.html index.htm;
}
}
ssl_certificate /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt; //这个为证书颁发机构给的Crt文件
ssl_certificate_key /usr/local/nginx/ssl_ca/server.key; //这个为发送给证书机构的Key文件
这两个文件需要对应才能正常使用,正常登录后,能显示这个证书签发的单位等信息。【如果不去官方购买,自己签发也是可以的,不过会出现页面不安全的提示,添加例外后可正常使用】
其他方面的配置同http server的配置参数
“Nginx怎么配置ssl的crt文件”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!
本文题目:Nginx怎么配置ssl的crt文件
文章来源:http://scyanting.com/article/gceish.html