本文详细介绍了从生成key和CSR文件到修改Nginx配置完成HTTPS搭建的全过程,包括提交CSR文件给SSL认证机构进行验证,并最终通过认证获得.crt和.key文件。重点阐述了如何将这些文件正确地整合到Nginx配置中,以实现安全的HTTPs连接。
下面是详细的配置过程:
1、在服务器上使用 OpenSSL 生成 key 和 csr 文件
2、 CSR 文件需要提交给 SSL 认证机构的,当域名或组织通过验证后,认证机构就会颁发一个crt文件
3、 修改 Nginx 配置文件
server {
listen 443 ssl;
server_name example.com; #要与证书路径中上域名相符合
ssl on;
ssl_certificate /path/example_com.crt; #认证机构颁发的文件
ssl_certificate_key /path/example_com.key; #在服务器上生成的key文件
}
4、检查nginx配置文件并重启nginx。
PS:这是一般的https搭建顺序,在配置正式环境时拿到key和crt文件后,只需要修改Nginx 配置文件即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
