Nginx系统安装ssl证书流程
下载服务器证书压缩包 php
解压后应包含两个文件:linux
yourdomain.com.crt (服务器证书) yourdomain.com.key (私钥文件)若是为空请将生成CSR时保存的私钥内容粘贴在文件中nginx
环境检测,检测命令以下(测试nginx是否支持SSL)web
nginx -Vcentos
若是有输入 –with-http_ssl_module 表示已编译openssl,支持安装ssl安全
若是没有安装请下载nginx源码从新编译服务器
./configure --with-http_stub_status_module --with-http_ssl_module make && make installdom
配置Nginxtcp
server { listen 80; listen 443 ssl; server_name www.gworg.cn; ssl_protocols TLSv1.2 TLSv1.1 TLSv1; ssl_certificate /etc/ssl/yourdomain.com.crt; ssl_certificate_key /etc/ssl/yourdomain.com.key; ssl_prefer_server_ciphers on; #自动跳转到HTTPS (可选) if ($server\_port = 80) { rewrite ^(.\*)$ https://$host$1 permanent; } location / { root /home/web/; index index.php; } }测试
以上配置仅供参考,其余参数请根据生产环境须要添加。
安装后重启nginx使其生效
centos6 service nginx restart centos7 systemctl restart nginx
问题排查:
若是使用CDN(加速器),须要在CDN上面安装证书,国内免费加速的都不支持https(已知阿里云cdn支持)
检查443端口是否启动 使用下面命令 netstat -apnt | grep 443 (若是没有启动检查配置文件或者端口是否冲突)
443端口若是已经启动,但不能访问,请检查防火墙(或者安全狗) ,容许443端口.
linux iptables使用下面命令:
iptables -A INPUT -p tcp -m tcp --dport https -j ACCEPT
- 1. Nginx安装SSL证书
- 2. Nginx SSL证书安装
- 3. linux系统下安装ssl证书(tomcat)
- 4. Nginx安装SSL安全证书
- 5. Nginx/Tengine 服务器安装 SSL 证书
- 6. 安装letsencrypt ssl证书(nginx centos6)
- 7. 安装nginx和添加ssl证书
- 8. nginx ssl证书安装配置
- 9. centos安装nginx并配置SSL证书
- 10. 安装ssl证书
- 更多相关文章...
- • Docker 安装 Nginx - Docker教程
- • 操作系统(OS)平台 统计 - 浏览器信息
- • Composer 安装与使用
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。