GlobalSign®︱ 首屈一指的數位憑證授證權威

Nginx SSL 數位憑證安裝

第一步：獲取伺服器憑證

1.  獲取域名型（DV）中級憑證訪問：域名型 DVSSL 中級憑證，保存域名型（DV）中級憑證為dvroot.cer。

     獲取企業型（OV）中級憑證訪問：企業型 OVSSL 中級憑證，保存企業型（OV）中級憑證為ovroot.cer。
 

2.  獲取伺服器憑證（此憑證由GlobalSign系統通過Email方式發送給用戶），數位憑證文件的內容為（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），請把此內容保存為server.cer（文本格式）,並且把 1 中的dvroot.cer或ovroot.cer加到server.cer中的憑證文件內容後面。

請把dvroot.cer或ovroot.cer、server.cer和server.key這三個文件保存到同一個目錄下，例如放到/etc/ssl/crt/目錄下。

第二步：修改 nginx配置文件：/usr/local/etc/nainx/nainx.conf

server {
listen 443;
server_name www.domain.com;

ssl on;
ssl_certificate /etc/ssl/server.cer;                //公鑰文件(Globalsign頒發的憑證)
ssl_certificate_key /etc/ssl/server.key;       //私鑰文件
ssl_client_certificate /etc/ssl/dvroot.cer;    //中級憑證

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

按照以上的步驟配置完成後，重新啟動 nginx（如果有設置server.key私鑰密碼，這時會提示輸入） 後就可以使用 https://www.domain.com 來訪問了。如有任何問題或疑問請直接與我們聯繫，謝謝！