企業建站知識推廣知識小程序微信營銷 APP開發前端設計 MindManager 開發語言自媒體

Nginx SSL 泛域證書配置

發表日期：2015-10 文章編輯：小燈瀏覽次數：2939

Nginx SSL 泛域證書配置

2015-10-06 14:21:14

ssl證書

前提假設：

服務器環境 Ubuntu 14.04.3
通過PPA安裝的Nginx 1.8.0 TLS SNI support enabled
已經獲得相關域名的common.crt和common.key文件
通過 ssh a1 可以登錄到目標服務器

拷貝證書文件到服務器
本地

$ scp domain.crt common.key a1:/etc/nginx/ssl ``` 服務器 ``` # cd /etc/nginx/ssl # chmod 400 /etc/nginx/ssl/common.* ```2. 配置服務器SSL內容，打開`/etc/nginx/nginx.conf`文件，參考修改以下內容 ``` http { ## # SSL Settings ##ssl_certificate common.crt; ssl_certificate_key common.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on;## } ```3. 打開相應的sites-enabled下文件在server里面添加一句`listen 443 ssl;`4. 重啟nginx服務5. **待續** ---- ####其它：- Nginx PPA: `ppa:nginx/stable` - Mozilla Generate: https://mozilla.github.io/server-side-tls/ssl-config-generator/

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.juherenli.com/20512.html

上一篇：<蘋果網店 SSL 證書的烏龍？下一篇：iOS9強制APP升級使用https協議>