这篇文章主要介绍“Nginx配置SSL的步骤”,在日常操作中,相信很多人在Nginx配置SSL的步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Nginx配置SSL的步骤”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
KEY – 通常用来存放一个RSA 公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER. CRT – CRT应该是certificate的三个字母,其实还是证书的意思,常见于UNIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。 PEM – Privacy Enhanced Mail的缩写,以文本的方式进行存储。打开看文本格式,以"—–BEGIN…"开头, "—–END…"结尾,内容是BASE64编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式. CER – 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
server {
listen 443 ssl;
server_name test.allen.com.cn;
ssl_certificate /ssl/testkey.pem;
ssl_certificate_key /ssl/testkey.key;
...
}
Nginx需要使用pem+key
ssl协议配置参照Nginx的配置1、手动合成
新建一个ssl.pem文件,分别粘贴 *.key文件 -> 2_[域名].crt文件 -> 1_root_bundle.crt,便是需要的.pem文件。 粘贴注意顺序。 大致格式: -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA+Ya4hR1fbSUw9JGTnskElO0Nh2iuUXOrniSYGi2vrmmxUo7c NtNqyBhtG2Zcxrn8PCBRilHwdIAKR0Pv70+rc1jYItGwqYOyYS+TQ4jnHeFWyDjR ...... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIFyTCCBLGgAwIBAgIQJYtWfqIpKxW8oIy3gQQxhzANBgkqhkiG9w0BAQsFADCB jzELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G ...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl ...... -----END CERTIFICATE-----
2、在线工具 https://www.myssl.cn/tools/merge-pem-cert.html
到此,关于“Nginx配置SSL的步骤”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
