溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“Nginx配置SSL的步驟”,在日常操作中,相信很多人在Nginx配置SSL的步驟問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Nginx配置SSL的步驟”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
KEY – 通常用來存放一個RSA 公鑰或者私鑰,并非X.509證書,編碼同樣的,可能是PEM,也可能是DER. CRT – CRT應該是certificate的三個字母,其實還是證書的意思,常見于UNIX系統,有可能是PEM編碼,也有可能是DER編碼,大多數應該是PEM編碼。 PEM – Privacy Enhanced Mail的縮寫,以文本的方式進行存儲。打開看文本格式,以"—–BEGIN…"開頭, "—–END…"結尾,內容是BASE64編碼. 查看PEM格式證書的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服務器偏向于使用這種編碼格式. CER – 還是certificate,還是證書,常見于Windows系統,同樣的,可能是PEM編碼,也可能是DER編碼,大多數應該是DER編碼.
server {
listen 443 ssl;
server_name test.allen.com.cn;
ssl_certificate /ssl/testkey.pem;
ssl_certificate_key /ssl/testkey.key;
...
}
Nginx需要使用pem+key
ssl協議配置參照Nginx的配置1、手動合成
新建一個ssl.pem文件,分別粘貼 *.key文件 -> 2_[域名].crt文件 -> 1_root_bundle.crt,便是需要的.pem文件。 粘貼注意順序。 大致格式: -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEA+Ya4hR1fbSUw9JGTnskElO0Nh2iuUXOrniSYGi2vrmmxUo7c NtNqyBhtG2Zcxrn8PCBRilHwdIAKR0Pv70+rc1jYItGwqYOyYS+TQ4jnHeFWyDjR ...... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIFyTCCBLGgAwIBAgIQJYtWfqIpKxW8oIy3gQQxhzANBgkqhkiG9w0BAQsFADCB jzELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G ...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGEzCCA/ugAwIBAgIQfVtRJrR2uhHbdBYLvFMNpzANBgkqhkiG9w0BAQwFADCB iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl ...... -----END CERTIFICATE-----
2、在線工具 https://www.myssl.cn/tools/merge-pem-cert.html
到此,關于“Nginx配置SSL的步驟”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
