Linux+Nginx下SSL證書安裝

一.Nginx安裝SSL證書需要兩個配置文件

(溫馨提示：安裝證書前請先備份您需要修改的服務器配置文件)

1_root_bundle.crt、 2_domainname.com.key。注：這三個證書文件都在文件夾for Nginx.zip中,例：1_root_bundle.crt是根證書鏈(公鑰)，2_ domainname.com.key為私鑰。

(其中：證書公鑰、私鑰文件一般以您的域名命名；證書後綴名crt和cer的性質是一樣的)。

二.Nginx安裝證書‍‍‍‍

1.打開Nginx安裝目錄下conf目錄中的nginx.conf文件
找到：
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
將其修改為 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate 1_root_bundle.crt; （證書公鑰）
ssl_certificate_key 2_ domainname.com.key; （證書私鑰）
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}

注：配置完成後的網站路徑及默認頁等配置請與80端口保持一致。

2.本地測試訪問。
如果本地測試，請做本地解析訪問：打開係統盤:\Windows\System32\Drivers\etc\hosts 文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

圖片4.png

3.完成配置後的效果。
啟動nginx，訪問https：//+證書綁定的域名

圖片5.png

注：部署完畢後若網站無法通過https正常訪問，可確認服務器443端口是否開啟或被網站衛士等加速工具攔截。
（1）開啟方法：防火牆設置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。
重啟後，重新通過https訪問。

三.安裝安全簽章

全球可信網站安全認證簽章為動態顯示的標識(含網站訪問時實時時間)，不是靜態圖片，不可複製和不可假冒，隻能在通過認證的網站使用。點擊認證標識，可以顯示此網站擁有者的認證信息，否則，就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用，您購買了景安SSL證書後，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL證書後馬上在網站的首頁和其他頁麵中添加如下代碼動態顯示可信網站安全認證標識。

安裝中文簽章
如果您希望在中文頁麵顯示認證標識，則在中文頁麵添加如下代碼：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>