腾讯云ssl证书nginx和apache下如何配置
一个有效、可信的 SSL
数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL
将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA
业界发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。
一、Nginx环境下安装
I、获取证书
Nginx
文件夹内获得SSL
证书文件 1_www.domain.com_bundle.crt
和私钥文件 2_www.domain.com.key
,
1_www.domain.com_bundle.crt
文件包括两段证书代码 “—–BEGIN CERTIFICATE
—–”和“-----END CERTIFICATE-----
”,
2_www.domain.com.key
文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY
—–”和“-----END RSA PRIVATE KEY-----
”。
II、证书安装
将域名 www.domain.com
的证书文件1_www.domain.com_bundle.crt
、私钥文件2_www.domain.com.key
保存到同一个目录,例如/usr/local/nginx/conf
目录下。
更新Nginx
根目录下 conf/nginx.conf
文件如下:
1 | server { |
注:
配置文件参数 | 说明 |
---|---|
listen 443 | SSL访问端口号为443 |
ssl on | 启用SSL功能 |
ssl_certificate | 证书文件 |
ssl_certificate_key | 私钥文件 |
ssl_protocols | 使用的协议 |
ssl_ciphers | 配置加密套件,写法遵循openssl标准 |
III、使用全站加密,http
自动跳转https
(可选)
对于用户不知道网站可以进行https
访问的情况下,让服务器自动把http
的请求重定向到https
。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。Nginx
是支持rewrite
的(只要在编译的时候没有去掉pcre
)
在http
的server
里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求,重定向为https
了。
二、Apache环境下安装
I、 获取证书
Apache
文件夹内获得证书文件 1_root_bundle.crt
,2_www.domain.com_cert.crt
和私钥文件 3_www.domain.com.key
,
1_root_bundle.crt
文件包括一段证书代码 “-----BEGIN CERTIFICATE-----
”和“-----END CERTIFICATE-----
”,
2_www.domain.com_cert.crt
文件包括一段证书代码 “-----BEGIN CERTIFICATE-----
”和“-----END CERTIFICATE-----
”,
3_www.domain.com.key
文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----
”和“-----END RSA PRIVATE KEY-----
”。
II、 证书安装
编辑Apache
根目录下 conf/httpd.conf
文件,
找到 #LoadModule ssl_module modules/mod_ssl.so
和 #Include conf/extra/httpd-ssl.conf
,去掉前面的#号注释;
编辑Apache
根目录下 conf/extra/httpd-ssl.conf
文件,修改如下内容:
1 | <VirtualHost 0.0.0.0:443> |
配置完成后,重新启动 Apache
就可以使用https://www.domain.com来访问了。
注:
配置文件参数 | 说明 |
---|---|
SSLEngine on | 启用SSL功能 |
SSLCertificateFile | 证书文件 |
SSLCertificateKeyFile | 私钥文件 |
SSLCertificateChainFile | 证书链文件 |