123,123,123

資訊中心

首頁(yè) > 新聞資訊 > 行業(yè)資訊 > 香港服務(wù)器部署Nginx如何安裝ssl證書

香港服務(wù)器部署Nginx如何安裝ssl證書

2018-09-14 00:00:00

摘要：一心網(wǎng)絡(luò)的美國(guó)服務(wù)器租用提供自動(dòng)化管理平臺(tái)，可一鍵遠(yuǎn)程控制服務(wù)器開(kāi)關(guān)、重啟重裝等服務(wù)，實(shí)時(shí)監(jiān)控，方便快捷。Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器，也是一個(gè) IMAP/POP3/SMTP 服務(wù)器?，F(xiàn)在越來(lái)越多的集成環(huán)境都使用了Nginx服務(wù)器，如軍哥的LNMP一鍵包、AMH主機(jī)面板、OneinStack等，如果您為了裝逼（安全）考慮，打算給網(wǎng)站部署SSL證書，應(yīng)該如何操作呢？

一心網(wǎng)絡(luò)的美國(guó)服務(wù)器租用提供自動(dòng)化管理平臺(tái)，可一鍵遠(yuǎn)程控制服務(wù)器開(kāi)關(guān)、重啟重裝等服務(wù)，實(shí)時(shí)監(jiān)控，方便快捷。Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器，也是一個(gè) IMAP/POP3/SMTP 服務(wù)器?，F(xiàn)在越來(lái)越多的集成環(huán)境都使用了Nginx服務(wù)器，如軍哥的LNMP一鍵包、AMH主機(jī)面板、OneinStack等，如果您為了裝逼（安全）考慮，打算給網(wǎng)站部署SSL證書，應(yīng)該如何操作呢？

一、申請(qǐng)SSL證書

國(guó)外的startssl和國(guó)內(nèi)的沃通都可以申請(qǐng)免費(fèi)的SSL證書，當(dāng)然也有很多收費(fèi)的，如果只是個(gè)人博客網(wǎng)站，其實(shí)免費(fèi)的足矣，可以參考文章：沃通免費(fèi)SSL證書申請(qǐng)，申請(qǐng)免費(fèi)的SSL證書。

三、部署SSL

最關(guān)鍵的步驟來(lái)了，首先您需要將步驟一中的SSL證書上傳到服務(wù)器的某個(gè)目錄，可以通過(guò)winscp上傳，比如將.crt和.key文件上傳到/usr/local/nginx/conf/ssl/目錄，找到主機(jī)配置文件（通常是在/usr/local/nginx/conf/vhost/xxx.conf），使用vi編輯器再server段內(nèi)加入下面幾行：

listen 443 ssl;

ssl_certificate /usr/local/nginx/conf/ssl/www_xiaoz_me.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/www_xiaoz_me.key;

四、放行443端口

https（SSL）需要使用443端口，如果您的防火墻（iptables）沒(méi)有放行443端口可能導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)，請(qǐng)按照下面三個(gè)語(yǔ)句執(zhí)行。

vi /etc/sysconfig/iptables ##編輯配置文件

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ##（允許80端口通過(guò)防火墻）

/etc/init.d/iptables restart ##重啟防火墻

二、相關(guān)環(huán)境準(zhǔn)備

光有了證書還不行呀，您還需要搭建WEB服務(wù)器才能將證書放上去，上面已經(jīng)提到LNMP一鍵包、AMH主機(jī)面板、OneinStack均使用的Nginx作為WEB服務(wù)器，安裝其中之一即可。

五、重啟nginx服務(wù)器

直接輸入命令”lnmp nginx restart”，AMH輸入命令”amh nginx restart”,另外如果您使用的startssl的證書在重啟nginx的時(shí)候會(huì)要求輸入證書密碼，若配置錯(cuò)誤可能導(dǎo)致nginx啟動(dòng)失敗，修改主機(jī)配置文件前請(qǐng)先做好相關(guān)備份。

六、配置文件實(shí)例

下面這段代碼是80端口（http）和443端口（https）共存實(shí)例，供參考。

server

listen 80;

listen 443 ssl;

server_name www.xiaoz.me;

index index.html index.htm index.php;

root /home/wwwroot/www.xiaoz.me/;

#ssl on; 這里要注釋掉

ssl_certificate /usr/local/nginx/conf/ssl/www_iamle_com.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/www_iamle_com.key;

#以下配置省略

美國(guó)服務(wù)器租用-多線BGP海峽直連，一心免備案臺(tái)灣服務(wù)器，支持中華電信，telstraCN2，HE等多線BGP。

海外服務(wù)器免費(fèi)測(cè)試：http://hbjsdrq.com/

上一篇：使用香港服務(wù)器和國(guó)內(nèi)服務(wù)器有多大的區(qū)別？

下一篇：手把手教你如何優(yōu)化linux香港服務(wù)器

相關(guān)閱讀