GlobalSign®︱ 首屈一指的數位憑證授證權威

憑證安裝支援

Nginx SSL 憑證安裝

文章類別:SSL 憑證安裝|發布時間:2010 年 10 月 14 日

 

 

 

Nginx SSL 數位憑證安裝

第一步:獲取伺服器憑證

1.  獲取域名型(DV)中級憑證訪問:域名型 DVSSL 中級憑證,保存域名型(DV)中級憑證為dvroot.cer。

     獲取企業型(OV)中級憑證訪問:企業型 OVSSL 中級憑證,保存企業型(OV)中級憑證為ovroot.cer。
 

2.  獲取伺服器憑證(此憑證由GlobalSign系統通過Email方式發送給用戶),數位憑證文件的內容為(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),請把此內容保存為server.cer(文本格式),並且把 1 中的dvroot.cer或ovroot.cer加到server.cer中的憑證文件內容後面。

請把dvroot.cer或ovroot.cer、server.cer和server.key這三個文件保存到同一個目錄下,例如放到/etc/ssl/crt/目錄下。

第二步:修改 nginx配置文件:/usr/local/etc/nainx/nainx.conf

server {
listen 443;
server_name www.domain.com;

ssl on;
ssl_certificate /etc/ssl/server.cer;                //公鑰文件(Globalsign頒發的憑證)
ssl_certificate_key /etc/ssl/server.key;       //私鑰文件
ssl_client_certificate /etc/ssl/dvroot.cer;    //中級憑證

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

按照以上的步驟配置完成後,重新啟動 nginx(如果有設置server.key私鑰密碼,這時會提示輸入) 後就可以使用 https://www.domain.com 來訪問了。
如有任何問題或疑問請直接與我們聯繫,謝謝!

 

 

關鍵字:SSL,SSL憑證,安全站點,安全簽名,安全簽章,數位憑證

相關文章

客戶服務與技術支援
  • 憑證技術支援
  • 技術支援電話:
  • +886-02-27187200


數位憑證域名型憑證企業型憑證增強型憑證通用型憑證SANs 憑證客戶支持

Cloudmax Inc. 匯智資訊股份有限公司及GlobalSign China (c) 版權所有,抄襲必究
© Cloudmax Inc.& GlobalSign All rights reserved.