IT虾米网

nginx配置ssl证书详解

wyy 2020年06月30日 程序员 135 0

有pem和key文件:

修改 Nginx 配置文件,如

server {

/usr/local/openresty/nginx/sbin/nginx -t 
/usr/local/openresty/nginx/sbin/nginx -s reload

 


listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.pem;
ssl_certificate_key www.example.com.key;
...
}

 

有crt和key文件:

1 把证书捆绑包文件(如gd_bundle-g2-g1.crt)追加到 SSL 证书文件后面,如

$ cat www.example.com.crt gd_bundle-g2-g1.crt > www.example.com.chained.crt

2 将合并后的 SSL 证书文件和密钥文件复制到 Nginx 服务器

3 修改 Nginx 配置文件,如

server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}

4 重启 Nginx

Apache:

1 将 SSL 证书文件、证书捆绑包文件和密钥文件复制到 Apache 服务器上

2 在 httpd.conf 或 ssl.conf 文件中找到并修改下列指令(具体是哪个文件取决于 Apache 配置)。如果有一个或多个下列指令位于注释部分中,请删除该行开头的 # 字符以取消注释

SSLCertificateFile 证书文件绝对路径
SSLCertificateKeyFile 密钥文件绝对路径
SSLCertificateChainFile 中级证书捆绑包绝对路径 #Apache V2.4.8 以下版本
SSLCACertificatePath 中级证书捆绑包绝对路径 #Apache V2.4.8 及更高版本

3 重启 Apache

发布评论

分享到:

IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

nginx 校验及重启详解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。