nginx配置ssl证书分析

不点 阅读:145 2020-06-30 16:13:36 评论:0

有pem和key文件:

修改 Nginx 配置文件,如

server {

/usr/local/openresty/nginx/sbin/nginx -t 
/usr/local/openresty/nginx/sbin/nginx -s reload

 


listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.pem;
ssl_certificate_key www.example.com.key;
...
}

 

有crt和key文件:

1 把证书捆绑包文件(如gd_bundle-g2-g1.crt)追加到 SSL 证书文件后面,如

$ cat www.example.com.crt gd_bundle-g2-g1.crt > www.example.com.chained.crt

2 将合并后的 SSL 证书文件和密钥文件复制到 Nginx 服务器

3 修改 Nginx 配置文件,如

server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}

4 重启 Nginx

Apache:

1 将 SSL 证书文件、证书捆绑包文件和密钥文件复制到 Apache 服务器上

2 在 httpd.conf 或 ssl.conf 文件中找到并修改下列指令(具体是哪个文件取决于 Apache 配置)。如果有一个或多个下列指令位于注释部分中,请删除该行开头的 # 字符以取消注释

SSLCertificateFile 证书文件绝对路径
SSLCertificateKeyFile 密钥文件绝对路径
SSLCertificateChainFile 中级证书捆绑包绝对路径 #Apache V2.4.8 以下版本
SSLCACertificatePath 中级证书捆绑包绝对路径 #Apache V2.4.8 及更高版本

3 重启 Apache

标签:nginx
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
关注我们

扫一扫关注我们,了解最新精彩内容