Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件

1_root_bundle.crt、 2_domainname.com.key。

注：这三个证书文件都在文件夹for Nginx.zip中,例：1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。

(其中：证书公钥、私钥文件一般以您的域名命名；证书后缀名crt和cer的性质是一样的)。

二.Nginx安装证书

1.打开Nginx安装目录下conf目录中的nginx.conf文件
找到：
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}

将其修改为 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate 1_root_bundle.crt; （证书公钥）
ssl_certificate_key 2_ domainname.com.key; （证书私钥）
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}

注：配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.启动nginx，访问https：//+证书绑定的域名

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。
重启后，重新通过https访问。

具体请查看链接：http://www.zzidc.com/main/help/showHelpContent/id_460.html

以上就介绍了Linux+Nginx下SSL证书安装，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。