购买阿里云CA证书后,如何配置apache和nginx
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了购买阿里云CA证书后,如何配置apache和nginx,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1953字,纯文字阅读大概需要3分钟。
内容图文
![购买阿里云CA证书后,如何配置apache和nginx](/upload/InfoBanner/zyjiaocheng/161/7cfd230608314b66be64e973cdc3aad8.jpg)
我获取到的数字证书如何配置在自己的Apache中?
通过证书服务申请下来的数字证书可以按照通常的方式配置到各种Web服务容器中,但是有些数字证书是带有证书链的,在apache中配置需要注意以下情况:
1. 检查您的数字证书是否带有证书链
用文本编辑器打开您的数字证书(例如: mycert.pem) 后如果是如下信息(有三段 BEGIN CERTIFICATE):
-----BEGIN CERTIFICATE----- xxxxx...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxx...... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxx...... -----END CERTIFICATE-----
那么说明您的数字证书是包涵证书链的。
2. 分离证书链
您需要用文本编辑器打开数字证书,复制后两段证书信息(后两段 -----BEGIN CERTIFICATE----- ) 内容到新的文本中,另存为
mycert_chain.crt。
3. 修改文件名称
将原证书文件名称修改为 mycert.crt, 这样您就有了两个文件,分别是原证书文件 mycert.crt 和 证书链文件
mycert_chain.crt。
4. 配置apache
在apache的配置文件中配置:
.
..... SSLEngine On SSLCertificateFile conf/ssl.crt/mycert.crt SSLCertificateKeyFile conf/ssl.key/mycert.key SSLCertificateChainFile conf/ssl.crt/mycert_chain.crt......
即可。
ECS Nginx中https的配置说明
https使用SSL加密方式通信。
在Nginx中,如果需要配置HTTPS站点,需要在server配置块中打开模块,还需要指定服务器端证书和密钥文件的位置,重要配置如下:
server { listen 443; server_name www.aliyun-test.com; ssl on; ssl_certificate /usr/local/nginx/conf/www.aliyun-test.com.pem; ssl_certificate_key /usr/local/nginx/conf/www.aliyun-test.com.key; #以上三行为必须,在原配置中加上这三行即可,新版本的Nginx中ssl_protocols与ssl_ciphers不是必须 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ... }
默认使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”,所以只有在之前的版本,配置它们才有意义的。从1.1.13和1.0.12版本开始,Nginx默认使用“ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2”。
以上就介绍了 购买阿里云CA证书后,如何配置apache和nginx,包括了方面的内容,更多相关内容请关注PHP中文网(www.gxlcms.com)!
内容总结
以上是互联网集市为您收集整理的购买阿里云CA证书后,如何配置apache和nginx全部内容,希望文章能够帮你解决购买阿里云CA证书后,如何配置apache和nginx所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。