如何在NGINX服务器上安装Comodo颁发的SSL证书

第一步:在线生成SCR证书请求文件(Cerificate Signing Request)

申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。

https://www.chinassl.net/ssltools/generator-csr.html



第二步:使用CSR内容向Comodo申请证书

可以在域名服务商处进行提交申请。推荐https://www.domains4bitcoins.com/



第三步:Comodo颁发证书

证书申请成功后,Comodo会将证书到至你的指定邮箱



第四步:配置服务器

1、合并证书文件,将domain_com.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt的内容按顺序合并成一个文件,改名称为ssl-bundle.crt,然后将第一步生成的KEY内容保存为private.key文件;

2、上传上一步当中的二个文件至服务器,一般存放至/etc/nginx/ssl/domain/文件夹当中;

3、配置nginx.conf文件,该文件位置/usr/local/nginx/conf/;

4、增加内容,注意HTTPS一般使用443端口,所以首先要注册/etc/sysconfig/iptables防火墙是否开启了443端口的访问权限;

server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/domain/private.key;
ssl_prefer_server_ciphers on;
}

5、重启nginx,完成SSL配置操作;

6、如果需要强制非https访问也跳转至https访问,那么需要在原来的server节点当中增加如下内容:

index index.html index.htm index.php;
root  /home/wwwroot/default/web;
rewrite ^(.*)$ https://$host$1 permanent;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值