沃通的免费SSL在服务器上的配置
2016-2-26 我好笨
参考下面这个就很容易配置成功了
https://www.zntec.cn/archives/wosign-nginx.html
其中说到合并证书要需要修改,现在新版的好像不用修改都行了。
以下为备份拷贝:
证书申请通过之后,会得到如下几个文件:
我们需要的是中间这个压缩包里面的两个文件,分别是“private.key”和“public.crt”,把他们都上传到你的 VPS 中,然后在 Nginx 的站点规则中 listen 下面再加入一些内容:
1 | listen 443; |
2 | ssl on; |
3 | ssl_certificate /usr/local/nginx/ssl/public.crt; |
4 | ssl_certificate_key /usr/local/nginx/ssl/private.key; |
5 | ssl_protocols SSLv2 SSLv3 TLSv1; |
6 | ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; |
7 | ssl_prefer_server_ciphers on; |
具体位置不多说啦~来张图片你就懂了:
完成了如上步骤之后,重启 nginx 就可以使用 https 进行访问了,但这并不够、因为许多浏览器还是显示不信任的,最佳例子就是:FireFox
二、合并沃通根证书
和并方法如下,不多说咯:
2 | cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/public.crt |
由于 Wosign 默认的证书里面没有预留换行,所以直接追加到 public.crt 是不够的,我们还要修改一下:
1、修改 public.crt,用你习惯的编辑器吧,我喜欢直接用 vim
2、把“-----END CERTIFICATE----------BEGIN CERTIFICATE-----”改为:
1 | -----END CERTIFICATE----- |
2 | -----BEGIN CERTIFICATE----- |
就是加了个换行,别让他俩粘一起了。
三、重启 Nginx 然后就成功啦!
查询 SSL 状态的话可以在 Comodo 官方 SSL 分析器 查询。
发表评论: