证书和私钥

1 .下载证书

NGINX使用PEM编码证书格式,通常证书文件后缀为  " .pem ",   " .crt " 或  " .cer " ,可以使用记事本或其他文本编辑器打开文件查看证书代码, PEM编码的SSL证书:以

-----BEGIN CERTIFICATE-----  

作为开头,

-----END CERTIFICATE-----

作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。

 

登录后,点击左侧“我的证书”,找到要安装的证书,点击“详情”,打开的页面底部,点击“下载证书”,解压,

打开nginx文件夹,找到 server.crt 这个文件,我们安装证书的时候要用到这个文件。

 

注意:这个文件里面包含有服务器证书以及对应的中级证书,无需再次合并证书,

如果你是通过其他方式获取的证书,可能需要手动合并证书,参考 NGINX合并服务器证书和中级证书

 

2.私钥

私钥文件一般保存为后缀 “.key”或 “.pem”, 可以用记事本打开 ,PEM编码的私钥格式:以

-----BEGIN PRIVATE KEY-----

作为开头,

-----END PRIVATE KEY-----

作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。

 

在哪里获取私钥?

私钥是由用户自己生成的,在提交证书订单时,用户需先生成CSR和私钥,

或者在提交订单时选择系统生成CSR,此时会提示你下载私钥

安装SSL证书到Nginx

生成更强的DHE参数,这个命令可能要运行几分钟,请耐心等待。

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 2048

找到Nginx安装目录下的conf目录,打开nginx.conf
添加以下代码,将其中的加粗部分内容改成你自己内容。

server {
listen ssl 443;
server_name domain.com;

ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/private/server.key;

ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_session_cache builtin:1000 shared:SSL:10m;

}

 
保存,重启nginx

 

 

你可能想了解这些相关内容:

咨询热线 0760-87954299