使用免费ssl证书，linux+nginx配置https的方法

使用免费ssl证书，linux+nginx配置HTTPS的方法

首先我们的例行工作还是先获取ssl证书，本次创新互联使用的是阿里云的免费ssl证书，但使用景安的证书未能配置成功

具体报错如下原因至今不明：

Stoping nginx... nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/XWCX.NET.key") failed (SSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:Type=X509_ALGOR error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=pkeyalg, Type=PKCS8_PRIV_KEY_INFO error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

下面接着说使用阿里云免费ssl配置https的方法

一、切换到nginx配置文件目录下例如：cd /usr/local/nginx/conf 并创建cert目录把申请到的证书文件上传到该文件夹内

二、修改网站配置文件例如：nginx.conf文件或vhost目录下指定站点的xxx.com.conf网站配置文件

找到：

server {
    listen 80;
    server_name localhost;
    root html;
    index index.html index.htm;
    location / {
        root html;
        index index.html index.htm;
    }
}

修改成：

server {
    listen 443;
    server_name localhost;
    root html;
    index index.html index.htm;
    ssl on;
    ssl_certificate   cert/214057417480829.pem;
    ssl_certificate_key  cert/214057417480829.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

三、wq保存，重启nginx service nginx restart 防火墙开放443端口测试是否正常，如有不懂请留言谢谢

本教程由创新互联原创出品服务器运维官方网址http://XWCX.NET 欢迎大家多多关注本站感谢大家的支持。

新闻标题：使用免费ssl证书，linux+nginx配置https的方法
转载源于：http://www.shufengxianlan.com/qtweb/news1/348701.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容