刚刚接触SSl证书我一脸闷逼,就知道是在nginx配置文件里面,但是那些ssl证书应该怎么用呢我一点都不知道没办法,我到处看资料问人,幸好组长临走配置过一个,我按照他配置的查看现有文档http://redmine.xtremeprog.com/projects/zen_home/wiki/%E4%B8%BB%E6%9C%BA%E8%B5%84%E6%96%99%EF%BC%88%E4%BA%91%E7%BB%9C%E5%8F%8A%E7%8E%AF%E7%8E%BA%EF%BC%89
在这里有我想要的东西SSL证书 - 三级域名下的通配:*。zencloud.net.cn和 SSL证书 和 - 四级域名下的通配:*。direct.zencloud.net.c
其实还有_.zencloud.net.cn.key()和_.direct.zencloud.net.cn.key这都是比较重要的资料
我们可以先进入SSL证书 - 三级域名下的通配zencloud.net.cn里面这个文档进去,你会发现有代码证书是3个
第一个ssl证书
第二个中级证书
第三个是PKCS7格式的证书
其实我们只要前边两个证书第三个暂时用不到
还有一个文档_.zencloud.net.cn.key也要用到
这里我们现有资料已定确定下来这三个
现在说一下下图这三个文件
第一个:是key没什么好说的
第二个方形就是ssl证书
第三个就是圆形证书
确定这三个文件是我们必须要用到的
进入正题第一步就是查询nginx是否安装了支持证书的模块
1.查询nginx模块因为nginx默认安装时不带有ssl证书模块--with-http_ssl_module
命令: nginx -V
如果没有的话恭喜你要重新编译安装否则nginx配置不会识别ssl,所以要重新编译安装,这里我也是倒霉发现没编译安装,我又重新查资料安装:
主要就是安装编译时候不要用默认的直接用下面命令编译安装就行了。
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx2017-07-18-1.6.2 --with-http_stub_status_module --with-http_ssl_module
这里文件要改成自己的/usr/local/nginx2017-07-18-1.6.2,如果要来是有配置文件还要注意
sudo ln -s /usr/local/nginx2017-07-18-1.6.2/ /usr/nginx
上面这条命令是重新指向可以把你自己安装的路径重新执行nginx
下面就是配置文件的事了:
主要就是三句话:
ssl on;表示开启ssl
#证书
ssl_certificate /usr/local/nginx2017-07-18-1.6.2/conf/ssl/api.zencloud.net.cn.crt;
#私钥
ssl_certificate_key /usr/local/nginx2017-07-18-1.6.2/conf/ssl/_.direct.zencloud.net.cn.key;
加上这些万事ok!
直接访问就ok啦当然上面配置地址配置自己的
