指引网

当前位置: 主页 > 服务器 > Nginx >

nginx apache ssl配置让其支持https协议访问

来源:网络 作者:佚名 点击: 时间:2017-06-13 21:35
[摘要]  https协议访问比http要安全一些了在这里我们来为各位介绍关于nginx apache ssl配置让其支持https协议访问的操作过程,具体的细节步骤如下文介绍。

 首先要申请SSL证书,建议到沃通、腾讯云、阿里云申请免费的SSL证书,方便不说,重要的是通过各大浏览器验证了。

     nginx配置,在server中配置如下项:

        listen 443;
        server_name     www.daixh.com; #修改成你的域名,要与申请的证书域名一致
        index index.html index.htm index.php default.html default.htm default.php;
        root  /data/wwwroot;
        ssl on;
        ssl_certificate /home/ssl/ssl.crt;
        ssl_certificate_key /home/ssl/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:

ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-

RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

        ssl_session_cache builtin:1000 shared:SSL:10m;

       apache2.*配置:

1_www.domain.com_cert.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

将1_domain.com_cert.crt 第一段代码保存成一个 crt格式的文件domain.crt ,第二段粘贴到一个文本中保存为 crt格式的

文件 ca.crt。
(如果是三段式的交叉证书,将第二段、第三段保存为ca.crt)

编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容

www.domain.com:443> DocumentRoot "/var/www/html"

 ServerName www.domain.com SSLEngine on
    SSLCertificateFile /usr/local/apache/conf/domain.crt
    SSLCertificateKeyFile /usr/local/apache/conf/2_domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/ca.crt
配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了

------分隔线----------------------------