参考下面这个就很容易配置成功了
https://www.zntec.cn/archives/wosign-nginx.html
其中说到合并证书要需要修改,现在新版的好像不用修改都行了。
以下为备份拷贝:
证书申请通过之后,会得到如下几个文件:
我们需要的是中间这个压缩包里面的两个文件,分别是“private.key”和“public.crt”,把他们都上传到你的 VPS 中,然后在 Nginx 的站点规则中 listen 下面再加入一些内容:
1
|
listen 443;
|
2
|
ssl on;
|
3
|
ssl_certificate /usr/local/nginx/ssl/public.crt;
|
4
|
ssl_certificate_key /usr/local/nginx/ssl/private.key;
|
5
|
ssl_protocols SSLv2 SSLv3 TLSv1;
|
6
|
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
|
7
|
ssl_prefer_server_ciphers on;
|
具体位置不多说啦~来张图片你就懂了:
完成了如上步骤之后,重启 nginx 就可以使用 https 进行访问了,但这并不够、因为许多浏览器还是显示不信任的,最佳例子就是:FireFox
二、合并沃通根证书
和并方法如下,不多说咯:
2
|
cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/public.crt
|
由于 Wosign 默认的证书里面没有预留换行,所以直接追加到 public.crt 是不够的,我们还要修改一下:
1、修改 public.crt,用你习惯的编辑器吧,我喜欢直接用 vim
2、把“-----END CERTIFICATE----------BEGIN CERTIFICATE-----”改为:
1
|
-----END CERTIFICATE-----
|
2
|
-----BEGIN CERTIFICATE-----
|
就是加了个换行,别让他俩粘一起了。
三、重启 Nginx 然后就成功啦!
查询 SSL 状态的话可以在 Comodo 官方 SSL 分析器 查询。
------------正 文 已 结 束, 感 谢 您 的 阅 读 (折雨的天空)--------------------
转载请注明本文标题和链接:《沃通的免费SSL在服务器上的配置》
发表评论