由於專案需求,安全起見,需要將先前的http介面存取變成https訪問,所以需要設定SSL憑證。
SSL憑證分為大致分為三種,網域級(DV)、企業級(OV)、增強級(EV),安全性以及物價依序增加。依照自己的需求選擇,個人使用可以使用DV,便宜;企業用的話一般使用OV,特殊情況下使用EV。
SSL憑證設定
由於Nginx對於SSL憑證設定的支援才使得這種實作方式成為了可能,不得不感嘆Nginx的強大。
把網域憑證放入:設定如下/etc/nginx/ssl.conf資料夾下面。
設定範例:
server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}修改設定完成後,重新啟動nginx 服務
nginx -s reload //使配置生效
使用https 協定存取你的域名, 如 https:// jikexianfeng.xyz//hello.html(自己的網域) 檢查是否成功,如果網址列出現綠色帶安全字樣的鎖定標誌,表示SSL 設定已成功。
更多Nginx相關技術文章,請造訪Nginx使用教學欄位進行學習!
以上是ssl證書加在nginx哪裡的詳細內容。更多資訊請關注PHP中文網其他相關文章!
