如何在Nginx中添加SSL证书以支持HTTPS协议访问

Posted 2023-02-18

CA证书就是文件youdomain.crt和私钥文件youdomain.key

请确认所收到的证书文件是您需要的陕西CA证书。

二、安装服务器证书

1. 配置ssl证书

打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

    server

        listen         443 ssl;

        server_name  www.yourdomian.com;

        ssl             on;

        ssl_certificate /usr/local/nginx/conf/youdomain.crt;       #证书公钥

        ssl_certificate_key  /usr/local/nginx/conf/youdomain.key;  #证书私钥

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

        ssl_prefer_server_ciphers  on;

 

        location /

            root   html;

            index  index.html index.htm;

       

   

把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/（具体文件路径可以自行指定）

保存退出，并重起nginx配置nginx -s reload后通过https方式访问您的站点，测试站点证书的安装配置。

三、访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

备份和恢复

1.     备份服务器证书

备份服务器证书私钥文件youdomain.key，服务器证书文件youdomain.crt，即可完成服务器证书的备份操作。

2.     恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复操作。

参考技术A SSL(Secure Sockets Layer 安全套接层)，及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般由 GlobalSign 等 CA 机构颁发，网站在安装 SSL 证书之后可以以“https”的方式访问网页。https 意味着这是一个安全连接。

谷歌为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。

这表示在谷歌搜索新算法下，经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升，而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。因此，本文主要记录，Apache和nginx下如何为网站添加ssl证书，以支持https访问。