前提假設(shè)：

• 服務(wù)器環(huán)境 Ubuntu 14.04.3
• 通過(guò)PPA安裝的Nginx 1.8.0 TLS SNI support enabled
• 已經(jīng)獲得相關(guān)域名的common.crt和common.key文件
• 通過(guò) ssh a1 可以登錄到目標(biāo)服務(wù)器

1. 拷貝證書(shū)文件到服務(wù)器
   本地

$ scp domain.crt common.key a1:/etc/nginx/ssl ``` 服務(wù)器 ``` # cd /etc/nginx/ssl # chmod 400 /etc/nginx/ssl/common.* ```2. 配置服務(wù)器SSL內(nèi)容，打開(kāi)`/etc/nginx/nginx.conf`文件，參考修改以下內(nèi)容 ``` http { ## # SSL Settings ##ssl_certificate common.crt; ssl_certificate_key common.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on;## } ```3. 打開(kāi)相應(yīng)的sites-enabled下文件在server里面添加一句`listen 443 ssl;`4. 重啟nginx服務(wù)5. **待續(xù)** ---- ####其它：- Nginx PPA: `ppa:nginx/stable` - Mozilla Generate: https://mozilla.github.io/server-side-tls/ssl-config-generator/

本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶(hù)學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.juherenli.com/20512.html