当前位置:首页 > 技术文档 > 正文内容

在Nginx(lnmp)上安装配置 Comodo Positive SSL证书

admin10年前 (2016-07-04)技术文档1852

普通的http访问是明文传输数据,当登录网站帐号的时候,用户的帐号密码以及其他一些重要的数据可能会被截取,通过使用SSL能够加密网站访问,保护数据传输安全而不被黑客截取,Comodo 的Positive SSL证书 是一个大部分浏览器信任的证书,根据Comodo的网站介绍是99.9%的浏览器支持,优点是价格便宜,购买后最快只要几分钟就可以收到证书文件,适合大多数网站使用.

在nginx上安装ssl证书很简单,本文介绍如何在nginx上安装comodo的Positive SSL证书,本文例子lnmp一键包的服务器运行环境。我们重点讲如何在lnmp上安装SSL证书,本例的域名是www.cheapssl.cn。收到的证书文件是一个压缩文件,解压后,里面有四个文件,

cheapssl.jpg

第一 : 合并证书文件
 
上图这4个文件,最下面那个包含域名的文件是域名的证书文件, 其他的三个是中级证书/根证书,现在需要将这几个文件合并成一个文件。用记事本打开 www_cheapssl_cn.crt  ,再用记事本打开 COMODORSADomainValidationSecureServerCA.crt  
复制里面的所有代码,粘贴到 www_cheapssl_cn.crt 里面原有代码的下面,然后用同样的方法将剩下两个文件的代码复制过去。注意顺序,合并后www_cheapssl_cn.crt 里面的代码顺序如下 :
 
www_cheapssl_cn.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
 
接着上传www_cheapssl_cn.crt 和 www_cheapssl_cn.key 到服务器上的 /usr/local/nginx/conf/ 目录下面。

另外一种合并文件的方法,直接上传这四个文件到/usr/local/nginx/conf/ 目录下面, 然后运行以下命令将这四个文件合并, 注意将命令最后的 www_cheapssl_cn.crt 改成你自己的文件名 。
cat COMODORSADomainValidationSecureServerCA.crt     COMODORSAAddTrustCA.crt      AddTrustExternalCARoot.crt >> www_cheapssl_cn.crt
这样就完成证书合并了,使用cat 命令将前面三个文件合并到 www_cheapssl_cn.crt 这个文件里面。

第二 :添加网站的SSL证书 配置文件

然后在 /usr/local/nginx/conf/vhost/ 目录下面建立一个虚拟主机配置文件,使用nano编辑器,新建一个配置文件,命令如下:
nano /usr/local/nginx/conf/vhost/ssl_www.cheapssl.cn.conf
将以下代码复制过去,注意要修改其中的文件名称和域名以及对应的目录,然后按Ctrl+x 保存文件。

 

server
{
listen      443;
server_name www.cheapssl.cn cheapssl.cn;
index index.html index.htm index.php;
root  /home/wwwroot/www.topssl.net;
ssl on;
ssl_certificate www_cheapssl_cn.crt;
ssl_certificate_key www_cheapssl_cn.key;
location ~ .*\.(php|php5)?$
{
fastcgi_pass  unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
fastcgi_param  HTTPS on;
include fcgi.conf;
}
access_log  off;
}
按 Ctrl + x 保存文件 。

第三 :  重启Nginx

然后执行以下命令检查配置是否有错误,
/usr/local/nginx/sbin/nginx -t
如果没有发现错误,执行
service nginx restart
重启nginx 。
 
这个时候你就可以在浏览器中打开 https://www.cheapssl.cn


分享到:

扫描二维码推送至手机访问。

版权声明:本文由云河空间发布,如需转载请注明出处。

本文链接:http://yuyunhe.cn/index.php/post/159.html

分享给朋友:
返回列表

上一篇:Linux安装webbentch压力测试工具

下一篇:H5手机QQ分享到手Q、QQ空间、微信好友、朋友圈础通用接口

“在Nginx(lnmp)上安装配置 Comodo Positive SSL证书” 的相关文章

图文解说Navicat使用ssh方式连接远程MySql服务器

图文解说Navicat使用ssh方式连接远程MySql服务器

如何使用Navicat 8.0 for MySQL连接公司服务器的数据库,但我也是第一次接触这个软件,搞了半天也没连上,在网上找了很多解决的办法,其中就有使用ssh方式连接的,但写的不够详细,因此还是费了一番功夫,自己搞定的,不敢独享,特记录下来 与大家分享。首先,在Navicat的连接设置里选择S...

PHP利用Curl模拟登录并获取数据例子

PHP利用Curl模拟登录并获取数据例子

几乎所有的程序员来模仿用户登录或抓取数据都会使用到curl函数,下面我来给各位介绍利用curl函数实现登录并抓取数据,希望下面例子对各位有帮助。PHP的curl()在抓取网页的效率方面是比较高的,而且支持多线程,而file_get_contents()效率就要稍低些,当然,使用curl时需要开启下c...

ThinkPHP实现多数据库连接的解决方法

这篇文章主要介绍了ThinkPHP实现多数据库连接的解决方法,需要的朋友可以参考下ThinkPHP实现连接多个数据的时候,如果数据库在同一个服务器里的话只需要这样定义模型:?123class MembersModel extends Model{protected $trueTableName =...

PHP开发之THINKPHP多表联合查询操作的三种方法

THINKPHP 中关联查询(多表查询)可以使用 table() 方法或和join方法,请看示例: 联合查询         1、原生查询    &...

浅谈 PHP 与手机 APP 开发(API 接口开发)

文章转载自:http://www.thinkphp.cn/topic/5023.html这个帖子写给不太了解PHP与API开发的人一、先简单回答两个问题:1、PHP 可以开发客户端?答:不可以,因为PHP是脚本语言,是负责完成 B/S架构 或 C/S架构 的S部分,即:服务端的开发。(别去纠结 GT...

PHP实现百度、网易、新浪短网址服务的API接口调用

[导读] 看了几个短网址API服务,于是把它们整理出来,方便以后使用,目前,提供靠谱的短网址API接口的公司不多(谷歌、百度、新浪微博、网易等),而像腾讯微博、淘宝这几个巨头的短网址服务都是...    PHP实现百度、网易、新浪短网址服务的API接口调用  ...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright 2014~2025 Rights Reserved. 鄂ICP备14003947号

Powered By Z-BlogPHP. Theme by TOYEAN.