阿里云ssl证书nginx和apache下如何配置
SSL
证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL
服务器证书。
SSL
证书就是遵守 SSL
协议,由受信任的数字证书颁发机构CA
,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
一、首先下载购买生成的证书
其中包含pem
和key
两个文件
二、安装证书
安装证书php
分Apache
和Nginx
,iis
环境这里我用不上,就不做记录。
I、Nginx环境下安装
文件说明:
证书文件
214855730130402.pem
,包含两段内容,请不要删除任何一段内容。如果是证书系统创建的
CSR
,还包含:证书私钥文件214855730130402.key
。
( 1 ) 在Nginx
的安装目录下创建cert
目录,并且将下载的全部文件拷贝到cert
目录中。如果申请证书时是自己创建的CSR
文件,请将对应的私钥文件放到cert
目录下并且命名为214855730130402.key
;
( 2 ) 打开 Nginx
安装目录下 conf
目录中的 nginx.conf
文件,找到:
1 | # HTTPS server |
( 3 ) 将其修改为 (以下属性中ssl
开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
1 | server { |
保存退出。
( 4 )重启 Nginx
。
( 5 ) 通过 https
方式访问您的站点,测试站点证书的安装配置。
II、Apache环境下安装
文件说明:
\1. 证书文件214855730130402.pem
,包含两段内容,请不要删除任何一段内容。
\2. 如果是证书系统创建的CSR
,还包含:证书私钥文件214855730130402.key
、证书公钥文件public.pem
、证书链文件chain.pem
。
( 1 ) 在Apache
的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR
文件,请将对应的私钥文件放到cert目录下并且命名为214855730130402.key
;
( 2 ) 打开 apache
安装目录下 conf
目录中的 httpd.conf
文件,找到以下内容并去掉“#”:
1 | #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) |
( 3 ) 打开 apache
安装目录下 conf/extra/httpd-ssl.conf
文件 (也可能是conf.d/ssl.conf
,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
1 | # 添加 SSL 协议支持协议,去掉不安全的协议 |
( 4 ) 重启 Apache
。
( 5 ) 通过 https
方式访问您的站点,测试站点证书的安装配置。