Linux中Nginx下SSL证书如何安装

这篇文章主要介绍了Linux中Nginx下SSL证书如何安装，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

一、Nginx安装SSL证书

需要两个配置文件
(温馨提示：安装证书前请先备份您需要修改的服务器配置文件)

1_root_bundle.crt；
2_domainname.com.key。

注：这三个证书文件都在文件夹for Nginx.zip中，例：1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。
(其中：证书公钥、私钥文件一般以您的域名命名；证书后缀名crt和cer的性质是一样的)。

二、Nginx证书代码修改

1.打开Nginx安装目录下conf目录中的nginx.conf文件，阿里云服务器在/alidata/server/nginx/conf/nginx.conf。
找到：

# HTTPS server # #server { #  listen    443; #  server_name localhost; #  ssl      on; #  ssl_certificate   cert.pem; #  ssl_certificate_key cert.key; #  ssl_session_timeout 5m; #  ssl_protocols SSLv2 SSLv3 TLSv1; #  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #  ssl_prefer_server_ciphers  on; #  location / { #    root  html; #    index index.html index.htm; #  } #}

将其修改为 :

server {    listen    443;    server_name localhost;    ssl         on;    ssl_certificate   1_root_bundle.crt;   （证书公钥）    ssl_certificate_key   2_ domainname.com.key;   （证书私钥）    ssl_session_timeout 5m;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;    ssl_prefer_server_ciphers  on;    location / {      root  html;      index index.html index.htm;    }

注：配置完成后的网站路径及默认页等配置请与80端口保持一致。

2.本地测试访问。

如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts 文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

3.完成配置后的效果。

启动nginx，访问https：//+证书绑定的域名

注：部署完毕后若网站无法通过https正常访问，可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

（1）开启方法：防火墙设置-例外端口-添加443端口（TCP）。
（2）若被安全或加速工具拦截，可以在拦截记录中将443添加至信任列表。
重启后，重新通过https访问。

三、Wordpress配置(2种方式：七牛和阿里oss)

第一种：下载HTTPS插件和七牛云存储插件，各项插件配置如下图。
HTTPS插件：

七牛云存储插件：（我的图片都保存在七牛对象存储里面）

图1

图2

第二种：oss配置如下

2、修改外部链接，即为不安全因素链接，我的博客网站主要有以下几个需要修改。
a、百度统计修改（已支持）；b、百度分享修改（不支持，需要本地化百度分享）；c、主题图片修改（一个一个改）；d、内容里面的图片修改；e、新浪关注按钮本地化（有谁知道的可以分享给博主）

四、cdn配置

www的域名直接上传证书和密钥在阿里云，回源选择443即可，如果不能留言取消js加载。
最后你应该能够完整的配置出SSL了。

感谢你能够认真阅读完这篇文章，希望小编分享的"Linux中Nginx下SSL证书如何安装"这篇文章对大家有帮助，同时也希望大家多多支持，关注行业资讯频道，更多相关知识等着你来学习!