pem格式的SSL数字证书,一般已经包含了数字证书(.cer部分)和中级证书链(chain.crt),再加上自己的key文件,部署起来比较方便:
Nginx服务器部署SSL证书的步骤:
a. 查看nginx是否开启ssl
执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块
b. 配置证书到对应的站点
编辑站点对应的站点配置文件,新增或修改如下内容
server {
listen 443 ssl; #将原来的80 修改为443
...
root /www/web/xxxx/public_html;
ssl_certificate 证书文件路径/domain.com.pem; #证书里面,必须是包含两套完整的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----
ssl_certificate_key 证书文件路径/domain.com.key; #证书密钥文件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
...
}
如果你自己不会配置,可以购买万维景盛SSL证书部署服务
如果您还没有购买SSL证书,可以通过万维景盛购买各品牌DV、OV、EV的SSL证书。