SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

Nginx SSL证书安装


1.  找到 Nginx  的配置文件

首先确认您的 Nginx 安装目录所在位置,打开该安装目录下的 conf 目录,并在 conf 目录下找到 nginx.conf 文件,这个文件就是 Nginx 的配置文件,您可以文本方式打开该文件并进行编辑。

2.  创建证书链

这里要用到CA颁发给您的服务器证书、中级根证书、根证书文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(根证书)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。
大致结构如下图所示:
SSL证书安装
至此,证书链文件已创建完成,将该证书链文件连同之前步骤生成的私钥文件一起, 复制到Nginx安装目录conf文件夹下, 下面就可以来修改配置文件了。

3. 修改配置文件

打开 nginx.conf 文件后找到#HTTPS server 所标识的段落, 该段落即为配置您的证书所相关的段落,内容如下所示:
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
请按照如下所示内容修改您的配置文件中的对应段落的内容:
    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  www.sslzhengshu.com;

        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
修改完毕保存退出后,您可以尝试启动 Nginx 服务,测试是否可以正常通过 https 方式访问您的域名。 测试成功后请务必妥善备份您的证书私钥文件以及服务器证书(链)文件。