You are here: Home / 使用交流 / Nginx / Nginx配置StartSSL ssl证书加密浏览

Nginx配置StartSSL ssl证书加密浏览

五月 31, 2010 by · Leave a Comment 

首先我们先申请StartSSL的免费用户,注册地址:http://www.startssl.com。请根据网站的指引,一步一步注册。注意看说明文字,这里就不多讲了。因为注册很简单。需要注意的是,注册成功后,我们要保存好个人证书,你可以用济览器的证书导出工具,把证书导出到其它地方保存起来,如U盘。因为StartSSL用户的登录,不是用用户名和密码登录,而是用证书来识别你的身份的。所以这个一定要放好 ,不能丢了。

第一步,我们要在nginx所在的服务器上生成csr文件,这个是申请证书的申请文件。

1 mkdir /etc/nginx/certs

2 cd /etc/nignx/certs
3 openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.key

第二步,把server.csr文件里面的内容,复制到StartSSL申请server SSL的CSR输入框里面

点下一步,然后就可以看到ssl.crt的编辑框。 我们把这个编辑框里面的所有文字复制一下,保存在/etc/nginx/certs/.crt里面

然后再执行合并证书的步骤

3 cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
4 cat ca-certs.crt >> ssl.crt

我们可以开始配置nginx使用刚刚准备好的ssl证书了

01 server {
02         listen 80;
03         server_name bbs.netroby.com;
04         rewrite ^(.*) https://$server_name$1 permanent;
05 }
06 server {
07         listen   443;
08         server_name bbs.netroby.com;
09         root /vhosts/bbs.netroby.com;
10         include /etc/nginx/discuz.conf;
11         include /etc/nginx/root.conf;
12         ssl on;
13         ssl_certificate /etc/nginx/certs/ssl.crt;
14         ssl_certificate_key /etc/nginx/certs/server.key;
15 }

80端口会自动转给443端口,这样就强制使用SSL证书加密了。

相关文章

Filed under Nginx · Tagged with ,

About admin

注意:

1、本站启用了审核机制,你的留言可能稍后才会显示,请不要重复提交,谢谢。
2、留言时的头像是Gravatar提供的服务。想设置的看这里
3、评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。

To submit your comment, click the image below where it asks you to...
Clickcha - The One-Click Captcha