甜橘子,专注成都网站制作网站设计与营销型网站建设与优化
QQ :532337155
电话:028-86922220
使用免费ssl证书,linux+nginx配置HTTPS的方法
首先我们的例行工作还是先获取ssl证书,本次创新互联使用的是阿里云的免费ssl证书,但使用景安的证书未能配置成功
具体报错如下 原因至今不明:
Stoping nginx... nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/XWCX.NET.key") failed (SSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:Type=X509_ALGOR error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=pkeyalg, Type=PKCS8_PRIV_KEY_INFO error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)下面接着说使用阿里云免费ssl配置https的方法
一、切换到nginx配置文件目录下 例如:cd /usr/local/nginx/conf 并创建cert目录把申请到的证书文件上传到该文件夹内
二、修改网站配置文件 例如:nginx.conf文件 或vhost目录下指定站点的xxx.com.conf网站配置文件
找到:
server {
listen 80;
server_name localhost;
root html;
index index.html index.htm;
location / {
root html;
index index.html index.htm;
}
}修改成:
server {
listen 443;
server_name localhost;
root html;
index index.html index.htm;
ssl on;
ssl_certificate cert/214057417480829.pem;
ssl_certificate_key cert/214057417480829.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}三、wq保存,重启nginx service nginx restart 防火墙开放443端口 测试是否正常,如有不懂请留言 谢谢
本教程由创新互联原创出品 服务器运维官方网址http://XWCX.NET 欢迎大家多多关注本站 感谢大家的支持。