3: Nginx Config SSL Certificate

Nginx 如何配置证书

在上篇中,我们用自己的 CA 证书 为一个网站 d2labs.cn 进行了签名,生成了签名证书,现在我们将该证书配置到 nginx 服务器上,使其可以通过 HTTPS 进行访问。

1. 将证书复制到服务器上:

1
$ scp ~/ssl/nginx/* lanvige@d2labs.cn:/etc/nginx/ssl

2. 新加 Nginx Site 配置文件

将配置文件 d2labs.cn.conf 放置到 /etc/nginx/sites-available,然后创建软连。

1
$ sudo ln -s /etc/nginx/sites-available/d2labs.cn.conf /etc/nginx/sites-enabled/d2labs.cn.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
listen 443 ssl;
listen [::]:443 ssl ipv6only=on;
server_name d2labs.com;
ssl on;
ssl_certificate /etc/nginx/ssl/d2labs.cn.crt;
ssl_certificate_key /etc/nginx/ssl/d2labs.cn.key;
location / {
root html;
index index.html index.htm;
}
}

重启 nginx

1
$ sudo service nginx restart

验证

其它安全相关

dhparam

1
$ openssl dhparam -out dhparam.pem 2048

REF::