在nginx上安装SSL数字证书

Nginx 0.8.X SSL证书安装

 

第一步：获取证书

服务器SSL证书由VeriSign、GeoTrust或Thawte系统通过Email方式发送 给用户，证书文件的内容格式如下，请把您的SSL证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中，在服务器证书代码文本结尾处回车换行，并分别粘贴中级CA证书代码和交叉证书代码（包 括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），修改文件扩展名，保存包含 三段段证书代码的文本文件为server.crt文件。

 

-----BEGIN CERTIFICATE-----

MIIDDTCCAfUCAQAwgZQxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAnkuIrmtbfluIIx

EjAQBgNVBAcMCeS4iua1t+W4gjEtMCsGA1UECgwk5LiK5rW35Z+f6IGU6L2v5Lu2

5oqA5pyv5pyJ6ZmQ5YWs5Y+4MRIwEAYDVQQLDAnmioDmnK/pg6gxGjAYBgNVBAMT

EXd3dy50cnVzdGFzaWEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC

AQEAyr8u1KAV2ZZ7UmnFgssNV/iyGoNsBsRCI8ZtDneM8gDM1EoteG0nMitPxuPZ

Vwfar9TTYGmJ8PTP3G80aM+hC1oQQbs3iOVWIus/R/AXCtTNQ8CpMDvXjLLMjV5X

KbZotyVL1KpoEw8nyWwtoiDXPJe3OyFYZ7HHx1qBPWvHogwQgn4UhPH/k3/e1GYc

lErZnWq2h2vVDB6sk01X1GuRTXYWozeB7dXYrCcU++umo4Q+pbGw8aWkhZ4WxuWg

vssYC2bHbrv7HiBzBq/E/v8=

-----END CERTIFICATE-----

 

 

第二步：修改配置文件

最后把server.crt 、server.key(生成csr时生成的私钥)两个文件保存到同一个目录，例如/usr/local/nginx/conf目录下。

1.用文本编辑器打开Nginx根目录下 conf/nginx.conf 文件找到并更新一下内容：

server {

        listen       443;

        server_name  www.trustasia.com;

        ssl                  on;

        ssl_certificate      server.crt;

        ssl_certificate_key   server.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv3 TLSv1;

        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

        ssl_prefer_server_ciphers   on;

        location / {

            root   html;

            index  index.html index.htm;

        }

    }

下面为配置文件参数说明：

listen       443	SSL访问端口号为443
ssl       on	启用SSL功能
ssl_certificate	证书文件server.crt
ssl_certificate_key	私钥文件server.key