当前位置：首页 > 技术文档 > 正文内容

在Nginx(lnmp)上安装配置 Comodo Positive SSL证书

admin9年前 (2016-07-04)技术文档1851

普通的http访问是明文传输数据，当登录网站帐号的时候，用户的帐号密码以及其他一些重要的数据可能会被截取，通过使用SSL能够加密网站访问，保护数据传输安全而不被黑客截取，Comodo 的Positive SSL证书是一个大部分浏览器信任的证书,根据Comodo的网站介绍是99.9%的浏览器支持，优点是价格便宜，购买后最快只要几分钟就可以收到证书文件，适合大多数网站使用.

在nginx上安装ssl证书很简单，本文介绍如何在nginx上安装comodo的Positive SSL证书，本文例子lnmp一键包的服务器运行环境。我们重点讲如何在lnmp上安装SSL证书，本例的域名是www.cheapssl.cn。收到的证书文件是一个压缩文件，解压后，里面有四个文件，

第一 : 合并证书文件

上图这4个文件，最下面那个包含域名的文件是域名的证书文件，其他的三个是中级证书/根证书，现在需要将这几个文件合并成一个文件。用记事本打开 www_cheapssl_cn.crt ，再用记事本打开 COMODORSADomainValidationSecureServerCA.crt

复制里面的所有代码，粘贴到 www_cheapssl_cn.crt 里面原有代码的下面，然后用同样的方法将剩下两个文件的代码复制过去。注意顺序，合并后www_cheapssl_cn.crt 里面的代码顺序如下：

www_cheapssl_cn.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

接着上传www_cheapssl_cn.crt 和 www_cheapssl_cn.key 到服务器上的 /usr/local/nginx/conf/ 目录下面。

另外一种合并文件的方法，直接上传这四个文件到/usr/local/nginx/conf/ 目录下面，然后运行以下命令将这四个文件合并, 注意将命令最后的 www_cheapssl_cn.crt 改成你自己的文件名。

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> www_cheapssl_cn.crt

这样就完成证书合并了，使用cat 命令将前面三个文件合并到 www_cheapssl_cn.crt 这个文件里面。

第二：添加网站的SSL证书配置文件

然后在 /usr/local/nginx/conf/vhost/ 目录下面建立一个虚拟主机配置文件,使用nano编辑器，新建一个配置文件，命令如下：

nano /usr/local/nginx/conf/vhost/ssl_www.cheapssl.cn.conf

将以下代码复制过去，注意要修改其中的文件名称和域名以及对应的目录，然后按Ctrl+x 保存文件。

server
{
listen 443;
server_name www.cheapssl.cn cheapssl.cn;
index index.html index.htm index.php;
root /home/wwwroot/www.topssl.net;
ssl on;
ssl_certificate www_cheapssl_cn.crt;
ssl_certificate_key www_cheapssl_cn.key;
location ~ .*\.(php|php5)?$
{
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param HTTPS on;
include fcgi.conf;
}
access_log off;
}