Nginx 下配置SSL證書的方法

2024-08-30 12:23:46

字體：大中小

來源：轉載

供稿：網友

1、Nginx 配置 ssl 模塊
默認 Nginx 是沒有 ssl 模塊的，而我的 VPS 默認裝的是 Nginx 0.7.63 ，順帶把 Nginx 升級到 0.7.64 并且配置 ssl 模塊方法如下：
下載 Nginx 0.7.64 版本，解壓進入解壓目錄：
復制代碼代碼如下:
wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz
tar zxvf nginx-0.7.64.tar.gz
cd nginx-0.7.64

如果要更改header信息的話，
復制代碼代碼如下:
vi src/core/nginx.h
#define NGINX_VERSION "0.7.62"
#define NGINX_VER "nginx/" NGINX_VERSION

上面的版本號和nginx自己修改
編譯
[code]
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make
切記不要 make install

因為是小網站，用不著平滑升級，直接 killall -HUP nginx 重啟 nginx 即可。
OK，升級并且安裝好 ssl 模塊完畢，這里我把 Nginx 修改成了 zoulu，于是乎：

怎么樣，很有個性吧！

2、使用 OpenSSL 生成證書

①、生成RSA密鑰的方法
openssl genrsa -out privkey.pem 2048

有的證書要 1024 的，所以得：
openssl genrsa -out privkey.pem 1024

②、生成一個證書請求
openssl req -new -key privkey.pem -out cert.csr

會提示輸入省份、城市、域名信息等，重要的是，email 一定要是你的域名后綴的，比如 webmaster@zou.lu 并且能接受郵件！

這樣就有一個 csr 文件了，提交給 ssl 提供商的時候就是這個 csr 文件

（來源：http://www.lsproc.com/blog/nginx_ssl_config/）

直接 cat cert.csr

得到一大串字符，比如這樣：
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

提交給你的 ssl 提供商即可，一般半個鐘頭到一天時間就會發給你證書，如圖：

把所有文件全部上傳到一個特定的目錄，比如我是上傳到 /root/zoulu/

這里，zoulukey.pem 和 zoulucert.csr 是自己在 VPS 生成的，剩下的都是證書簽發機構頒發的。

一般情況下，直接用證書簽發機構頒發的 crt 文件即可，比如 zou_lu.crt ，但是有很多證書簽發機構默認在 Firefox 中文版下是不會信任的，經過仔細研究，終于發現，原來得把證書簽發機構辦法給你的 crt 文件也放入才行。

方法如下：

合并 PositiveSSLCA.crt （證書簽發機構的 crt）和 zou_lu.crt (自己域名的 crt)

cat zou_lu.crt >> PositiveSSLCA.crt

mv PositiveSSLCA.crt zou_lu.crt

或者直接用記事本打開，然后復制 PositiveSSLCA.crt 里面所有的內容到 zou_lu.crt 最下方即可。

上一篇：在Linux里安裝和啟動nginx的方法

下一篇：nginx配置二級域名的示例代碼