May 25, 2015

Nginx配置SSL证书

申请Wosign免费SSL证书 申请地址: https://www.wosign.com/products/free_ssl.htm 申请成功后,收到类似于aquan.me_sha256_cn.zip的文件,解压后包含如下文件 for Apache.zip for IIS.zip for Nginx.zip for Other Server.zip for Tomcat.zip 其中for Nginx.zip中包含如下两个文件,将其上传到VPS自定义位置。 1_aquan.me_bundle.crt 2_aquan.me.key 配置Nginx 不多说了,直接贴代码: #### Add Wosign SSL Start #### listen 443; ssl on; ssl_certificate /usr/local/nginx/ssl/ssl.crt; ssl_certificate_key /usr/local/nginx/ssl/ssl.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; #### Add Wosign SSL End #### 将以上代码插入listen 80;之后。 重启Nginx生效 /etc/init.d/nginx restart 以上设置完成,就可以通过https来浏览网站,同时http也可以浏览。 合并Wosign根证书 有的浏览器会提示不信任证书,可以通过合并Wosign根证书来解决 wget https://www.wosign.com/Root/Bundle_DV_St.crt cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/ssl. Read more

© unixetc.com 2012 - 2019
README