banner
李大仁博客

李大仁博客

天地虽大,但有一念向善,心存良知,虽凡夫俗子,皆可为圣贤。

在Nginx上配置Comodo Positive SSL證書

之前將 Ubuntu 伺服器由 LAMP 切換到 LEMP,由於 Apache 和 Nginx 的 SSL 證書的配置方式不同,https 站點只能先暫停,今天更換了 Comodo Positive SSL 證書後 https 站點恢復繼續訪問。在此記錄一下如何在 Nginx 環境下配置 SSL 證書。 1. 到 Comodo 的管理後台下載 Comodo Positive SSL 證書。下載完成後解壓的壓縮包裡包含以下幾個證書文件

www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

2. 使用 CAT 命令將這幾個證書文件合併到一個文件,如果使用 notepad 的話需要注意按順序添加。

cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt

3. 上傳證書和之前創建 CSR 時生成的.key 文件到伺服器,這裡我把證書放在這裡

/usr/share/nginx/certs

4. 為證書和 Key 文件在 /etc/ssl 目錄下創建符號鏈接(可以省略)

ln -s /usr/share/nginx/certs/www_lidaren_com.crt /etc/ssl/certs/www_lidaren_com.crt
ln -s /usr/share/nginx/certs/www_lidaren_com.key /etc/ssl/private/www_lidaren_com.key

5. 配置 Nginx 的站點信息,直接將 http 的配置 Copy 一份即可。再添加或修改以下內容

server
{
listen 443;
server_name www.lidaren.com;
index index.php index.html index.htm ;
root /usr/share/nginx/html/;
ssl on;
ssl_certificate /etc/ssl/certs/www_lidaren_com.crt ;
ssl_certificate_key /etc/ssl/private/www_lidaren_com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;

#

其他配置省略

#

}

6. 測試一下 Nginx 的配置是否正確

nginx -t

7. 重啟 Nginx 伺服器,測試一下伺服器的 SSL 訪問即可。

service nginx restart

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。