这篇文章主要介绍“Nginx配置SSL的步骤”,在日常操作中,相信很多人在Nginx配置SSL的步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Nginx配置SSL的步骤”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
作为一家“创意+整合+营销”的成都网站建设机构,我们在业内良好的客户口碑。成都创新互联提供从前期的网站品牌分析策划、网站设计、网站制作、成都做网站、创意表现、网页制作、系统开发以及后续网站营销运营等一系列服务,帮助企业打造创新的互联网品牌经营模式与有效的网络营销方法,创造更大的价值。
KEY – 通常用来存放一个RSA 公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER. CRT – CRT应该是certificate的三个字母,其实还是证书的意思,常见于UNIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。 PEM – Privacy Enhanced Mail的缩写,以文本的方式进行存储。打开看文本格式,以"—–BEGIN…"开头, "—–END…"结尾,内容是BASE64编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式. CER – 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
server { listen 443 ssl; server_name test.allen.com.cn; ssl_certificate /ssl/testkey.pem; ssl_certificate_key /ssl/testkey.key; ... } Nginx需要使用pem+key ssl协议配置参照Nginx的配置
1、手动合成
新建一个ssl.pem文件,分别粘贴 *.key文件 -> 2_[域名].crt文件 -> 1_root_bundle.crt,便是需要的.pem文件。 粘贴注意顺序。 大致格式: -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA+Ya4hR1fbSUw9JGTnskElO0Nh2iuUXOrniSYGi2vrmmxUo7c NtNqyBhtG2Zcxrn8PCBRilHwdIAKR0Pv70+rc1jYItGwqYOyYS+TQ4jnHeFWyDjR ...... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIFyTCCBLGgAwIBAgIQJYtWfqIpKxW8oIy3gQQxhzANBgkqhkiG9w0BAQsFADCB jzELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G ...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl ...... -----END CERTIFICATE-----
2、在线工具 https://www.myssl.cn/tools/merge-pem-cert.html
到此,关于“Nginx配置SSL的步骤”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!