這篇文章主要介紹“Nginx配置SSL的步驟”�����,在日常操作中�����,相信很多人在Nginx配置SSL的步驟問題上存在疑惑�,小編查閱了各式資料��,整理出簡單好用的操作方法�����,希望對大家解答”Nginx配置SSL的步驟”的疑惑有所幫助��!接下來�,請跟著小編一起來學習吧!
作為一家“創(chuàng)意+整合+營銷”的成都網(wǎng)站建設(shè)機構(gòu),我們在業(yè)內(nèi)良好的客戶口碑���。成都創(chuàng)新互聯(lián)提供從前期的網(wǎng)站品牌分析策劃�����、網(wǎng)站設(shè)計����、網(wǎng)站制作�����、成都做網(wǎng)站�����、創(chuàng)意表現(xiàn)�、網(wǎng)頁制作�、系統(tǒng)開發(fā)以及后續(xù)網(wǎng)站營銷運營等一系列服務(wù),幫助企業(yè)打造創(chuàng)新的互聯(lián)網(wǎng)品牌經(jīng)營模式與有效的網(wǎng)絡(luò)營銷方法,創(chuàng)造更大的價值�。
證書格式
KEY – 通常用來存放一個RSA 公鑰或者私鑰,并非X.509證書,編碼同樣的,可能是PEM,也可能是DER.
CRT – CRT應(yīng)該是certificate的三個字母,其實還是證書的意思,常見于UNIX系統(tǒng),有可能是PEM編碼,也有可能是DER編碼,大多數(shù)應(yīng)該是PEM編碼。
PEM – Privacy Enhanced Mail的縮寫����,以文本的方式進行存儲����。打開看文本格式,以"—–BEGIN…"開頭, "—–END…"結(jié)尾,內(nèi)容是BASE64編碼. 查看PEM格式證書的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服務(wù)器偏向于使用這種編碼格式.
CER – 還是certificate,還是證書,常見于Windows系統(tǒng),同樣的,可能是PEM編碼,也可能是DER編碼,大多數(shù)應(yīng)該是DER編碼.
server {
listen 443 ssl;
server_name test.allen.com.cn;
ssl_certificate /ssl/testkey.pem;
ssl_certificate_key /ssl/testkey.key;
...
}
Nginx需要使用pem+key
ssl協(xié)議配置參照Nginx的配置pem文件合成
1�、手動合成
新建一個ssl.pem文件,分別粘貼 *.key文件 -> 2_[域名].crt文件 -> 1_root_bundle.crt�����,便是需要的.pem文件����。 粘貼注意順序。
大致格式:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA+Ya4hR1fbSUw9JGTnskElO0Nh2iuUXOrniSYGi2vrmmxUo7c
NtNqyBhtG2Zcxrn8PCBRilHwdIAKR0Pv70+rc1jYItGwqYOyYS+TQ4jnHeFWyDjR
......
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIFyTCCBLGgAwIBAgIQJYtWfqIpKxW8oIy3gQQxhzANBgkqhkiG9w0BAQsFADCB
jzELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
......
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB
iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl
......
-----END CERTIFICATE-----
2����、在線工具 https://www.myssl.cn/tools/merge-pem-cert.html
到此,關(guān)于“Nginx配置SSL的步驟”的學習就結(jié)束了�,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習�,快去試試吧!若想繼續(xù)學習更多相關(guān)知識���,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站��,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
名稱欄目:Nginx配置SSL的步驟
本文地址:http://weahome.cn/article/ihphgi.html
重慶分公司
重慶分公司
