折雨的天空

新浪微薄腾讯微薄

最新碎语:最近霉到了住。哎。。。

您的位置:折雨的天空 >其他技术> 沃通的免费SSL在服务器上的配置

沃通的免费SSL在服务器上的配置


参考下面这个就很容易配置成功了

https://www.zntec.cn/archives/wosign-nginx.html


其中说到合并证书要需要修改,现在新版的好像不用修改都行了。


以下为备份拷贝:


证书申请通过之后,会得到如下几个文件:

Nginx 下使用 Wosign 免费 SSL 详细教程

我们需要的是中间这个压缩包里面的两个文件,分别是“private.key”和“public.crt”,把他们都上传到你的 VPS 中,然后在 Nginx 的站点规则中 listen 下面再加入一些内容:

1 listen 443;
2 ssl on;
3 ssl_certificate /usr/local/nginx/ssl/public.crt;
4 ssl_certificate_key /usr/local/nginx/ssl/private.key;
5 ssl_protocols SSLv2 SSLv3 TLSv1;
6 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
7 ssl_prefer_server_ciphers on;

具体位置不多说啦~来张图片你就懂了:

Nginx 下使用 Wosign 免费 SSL 详细教程

完成了如上步骤之后,重启 nginx 就可以使用 https 进行访问了,但这并不够、因为许多浏览器还是显示不信任的,最佳例子就是:FireFox

二、合并沃通根证书

和并方法如下,不多说咯:

2 cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/public.crt

由于 Wosign 默认的证书里面没有预留换行,所以直接追加到 public.crt 是不够的,我们还要修改一下:

1、修改 public.crt,用你习惯的编辑器吧,我喜欢直接用 vim

2、把“-----END CERTIFICATE----------BEGIN CERTIFICATE-----”改为:

1 -----END CERTIFICATE-----
2 -----BEGIN CERTIFICATE-----

就是加了个换行,别让他俩粘一起了。

三、重启 Nginx 然后就成功啦!

查询 SSL 状态的话可以在 Comodo 官方 SSL 分析器 查询。

------------正 文 已 结 束, 感 谢 您 的 阅 读 (折雨的天空)--------------------

转载请注明本文标题和链接:《沃通的免费SSL在服务器上的配置

奖励一下

取消

分享不易,烦请有多多打赏,如您也困难,点击右边关闭即可!

扫码支持
扫码打赏,5元,10元,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

-秒后自动关闭,如已打赏,或者不愿打赏,请点击右上角关闭图标。

发表评论

路人甲 表情
看不清楚?点图切换