本篇内容介绍了“Nginx怎么配置ssl的crt文件”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
配置https的server,如下:
点击(此处)折叠或打开
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;
ssl_certificate_key /usr/local/nginx/ssl_ca/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:1m;
location / {
root html;
index index.html index.htm;
}
}
ssl_certificate /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt; //这个为证书颁发机构给的Crt文件
ssl_certificate_key /usr/local/nginx/ssl_ca/server.key; //这个为发送给证书机构的Key文件
这两个文件需要对应才能正常使用,正常登录后,能显示这个证书签发的单位等信息。【如果不去官方购买,自己签发也是可以的,不过会出现页面不安全的提示,添加例外后可正常使用】
其他方面的配置同http server的配置参数
“Nginx怎么配置ssl的crt文件”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。