nginx安装SSL证书

更多文档可以参考:   SSL证书安装教程 , nginx

这里我们介绍在nginx上安装ssl证书


1.安装前准备:合并证书
在这里我们把中级证书和域名证书合并成一个证书文件,intermediate.crt 是中级证书,domain_com.crt 是服务器证书,我们通过下面命令把两个证书合并

cat domain_com.crt intermediate.crt >> domain-ssl-bundle.crt

也可以文本编辑器 分别打开domain_com.crt 和 intermediate.crt ,
复制这两个文件里面的全部代码到新建的件 domain-ssl-bundle.crt
注意位置顺序, domain_com.crt的代码放在 intermediate.crt的代码上面。


2.安装SSL证书
我们把密钥 domain.key 和 合并后的证书文件放在目录 /etc/nginx/ssl/ ,或者其他nginx能够读取的目录下,然后编辑 nginx.conf 文件 ,你可以从原来网站的配置代码中复制一份,然后参考下面做相应的修改。


server {
listen 443;
server_name domain.com;

...
.....

ssl on;
ssl_certificate /etc/nginx/ssl/domain-ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/private/domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_session_cache builtin:1000 shared:SSL:10m;
.....
....

}

然后重启nginx