服务器证书安装配置指南(Nginx)-天威诚信
服务器证书安装配置指南(Nginx)
一、生成证书请求
您需要使用CSR生成工具来创建证书请求。
1.下载AutoCSR:
http://www.itrus.cn/soft/autocsr.rar
2. 生成服务器证书私钥及证书请求
运行AutoCSR.bat文件,按照操作提示填写证书注册信息。
以下是示例信息:
通用名(域名): test.itrus.com.cn
组织名称: iTrus China Co.,Ltd.
部门名称: VTN Support
省市名称: Beijing
市或区名: Beijing
3.备份私钥并提交证书请求
在程序目录下,将生成Cert目录。请妥善保存该目录下证书私钥文件server.key,并将证书请求文件certreq.csr提交给天威诚信。
二、安装服务器证书
1.获取服务器证书文件
将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
在服务器证书代码文本结尾,回车换行不留空行,并分别粘贴两张中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含三段证书代码的文本文件为server.pem文件(如果只有一张中级证书,则只需要粘贴一张中级证书代码与服务器证书代码即可,并回车换行)。
2.安装服务器证书
复制server.key、server.pem文件到Nginx安装目录下的conf目录。
打开Nginx安装目录下conf目录中的nginx.conf文件
找到
# HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
将其修改为
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重启Nginx。
通过https方式访问您的站点,测试站点证书的安装配置。
三、备份服务器证书
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您的系统应用带来不便。
1. 服务器证书的备份
备份服务器证书私钥文件server.key,以及服务器证书文件server.pem即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书配置部分,将服务器证书密钥文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。
转自:https://www.itrus.cn/service_view_81.html
转载于:https://blog.51cto.com/sandshell/2157117
服务器证书安装配置指南(Nginx)-天威诚信相关推荐
- 服务器证书安装配置指南(IIS7)
一. 生成证书请求 1. 进入IIS控制台 进入IIS控制台,并选择服务器的服务器证书设置选项. 2. 添加证书请求 进入服务器证书配置页面,并选择"创建证书申请& ...
- Weblogic服务器证书安装配置 | Weblogic SSL
Weblogic服务器证书安装配置 | Weblogic SSL 开始之前 Weblogic内建JDK安装,为Weblogic安装配置服务器证书需要使用Java的keytool工具.在Weblog ...
- SSL证书安装配置指南(Nginx)
一.生成证书请求 *密钥文件不区分操作系统平台,推荐使用CIM客户端工具. 运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥.请确保您 ...
- SSL证书安装配置指南(SM2证书)
一.生成证书请求 *密钥文件不区分操作系统平台,推荐使用CIM客户端工具. 运行CIM客户端,点击工具箱,点击CSR生成,然后填写您的证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥.请确 ...
- tomcat服务器上https的SSL证书安装配置
购买:SSL域名验证SSL证书 地址:http://item.taobao.com/item.htm?spm=937.1000770.1000419.2.cTamzc&id=158232072 ...
- Linux服务器下安装配置Nginx的教程
这篇文章主要介绍了Linux服务器下安装配置Nginx服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 Nginx("engine x")是一款 ...
- Nginx作为web服务器的安装配置
Nginx作为web服务器的安装配置 (关注官方网站http://nginx.org/) Nginx简介 是一个高性能的 HTTP 和 反向代理服务器,由俄罗斯的程序设计师Igor Sysoev所 ...
- GitLab 安装配置指南
为什么80%的码农都做不了架构师?>>> GitLab 在 CentOS 7系统上的安装配置指南 1.简单介绍 GitLab 是利用 Ruby on Rails 开发的一个开源 ...
- debian sarge + postfix + mysql + webmail + web admin安装配置指南
非常简明的debian sarge + postfix + mysql + webmail + web admin安装配置指南 想在debian上安装postfix邮件系统很多年了,参考了许多网上的资 ...
最新文章
- 有抱负的Web开发人员应考虑的6件事
- [Swift]NSString、NSData、Base64互转
- Meta首个元宇宙平台Horizon被吐槽,用户只配有半截身子!
- Xamarin.iOS编译时无法连接苹果系统
- jenkins+sonar+ios 基于object C(object-c-plugin-snapshot免费版)搭建
- button 隐藏属性_PyQt5实现仿QQ贴边隐藏功能!有点意思
- linux搭建压力测试,安装GTKStressTesting:对Linux系统进行压力测试变得更加容易
- svn和GitHub的使用
- Java将双精度转换为字符串
- 解决VS2005在窗体设计界面中数据源窗口灰化不显示数据源的问题
- HTML5离线存储 初探
- MKVToolNix v72.0 MKV视频封装工具
- VLAN间路由的配置(一)普通VLAN间路由的配置
- 服务器上打开PHP文件却出现下载界面或者502
- QT 控件加载图片不显示
- 二分法查找——绝对值最小的数
- 顶级OCR神器:福昕扫描王使用全攻略|装机必备
- 手机 download .cu .log_手机清理内存,这些英文文件哪些是可以删除的?看完就知道...
- BinaryWriter
- linux php7.4,PHP 7.4登陆Ubuntu 20.04 LTS