nginx和apache下配置腾讯云SSL证书的方法

2024-08-30 12:24:10

字体：大中小

来源：转载

供稿：网友

这篇文章主要为大家详细介绍了nginx和apache下配置腾讯云SSL证书的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。因此，浏览器指向一个安全域时，SSL 将同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。一般而言，由 CA 业界发出的数字证书，有别于国内浏览器业者比对域名信息等方式，采取更为严格的企业及所有权验证，为电商环境树立更为可信的运作环境。

腾讯云SSL证书nginx和apache下配置的方法

一、Nginx环境下安装

I、获取证书
Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “—–BEGIN CERTIFICATE—–”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“-----END RSA PRIVATE KEY-----”。
II、证书安装
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/localinx/conf目录下。
更新Nginx根目录下 confinx.conf 文件如下：

server {                listen 443;                server_name www.domain.com; #填写绑定证书的域名                ssl on;                ssl_certificate 1_www.domain.com_bundle.crt;                ssl_certificate_key 2_www.domain.com.key;                ssl_session_timeout 5m;                ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置                ssl_prefer_server_ciphers on;                location/ {                        root html; #站点目录                        index index.html index.htm;                }        }

注：

腾讯云SSL证书nginx和apache下配置的方法

II、使用全站加密，http自动跳转https（可选）
对于用户不知道网站可以进行https访问的情况下，让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话，可以在页面里加js脚本，也可以在后端程序里写重定向，当然也可以在web服务器来实现跳转。Nginx是支持rewrite的（只要在编译的时候没有去掉pcre）
在http的server里增加rewrite ^(.*) https://$host$1 permanent;
这样就可以实现80进来的请求，重定向为https了。

二、Apache环境下安装

I、获取证书
Apache文件夹内获得证书文件 1_root_bundle.crt，2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
II、证书安装
编辑Apache根目录下 conftpd.conf 文件，
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extratpd-ssl.conf，去掉前面的#号注释；
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

 <VirtualHost 0.0.0.0:443>        DocumentRoot "ar/wwwml"        ServerName www.domain.com        SSLEngine on        SSLCertificateFile/usr/local/apache/conf/2_www.domain.com_cert.crt        SSLCertificateKeyFile/usr/local/apache/conf/3_www.domain.com.key        SSLCertificateChainFile/usr/local/apache/conf/1_root_bundle.crt</VirtualHost>

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了。
注：

腾讯云SSL证书nginx和apache下配置的方法