分  享 
分  享 
源  码 
源  码 
课  程 
课  程 
设  计 
设  计 

[网络技术] 常规网站Web环境配置SSL证书 - Nginx、Apache、IIS

[复制链接]
爱哭de火柴微信认证 发表于 2017-5-8 22:01:30 | 显示全部楼层 |阅读模式

欢迎加入「奥学网」学霸平台,让自学改变你的世界!

您需要 登录 才可以下载或查看,没有帐号?账号注册

x
  老蒋前一段时间有针对性的对于常见的Web面板配置SSL证书内容的分享,其实我们不难发现,配置SSL证书并不是多难的事情。我们只需要根据面板、Web环境将证书的文件绑定到配置文件目录即可实现功能,唯独不同的就是Web环境之间的区别,比如Nginx、Apache、IIS将会用到不同的配置目录、方法。

  简单来说,比如我们网站WEB环境是Nginx引擎,我们只要找到当前站点的.conf文件,然后将SSL证书2个文件绑定到目录中引导,然后重启Nginx即可,当然还需要启动443端口。唯独区别是不同的网站环境可能站点配置nginx文件路径不统一,其他基本没有多大的区别。

  在这篇文章中,老蒋整理我们常见的Web环境,配置SSL证书的案例分享,其中包括Nginx、Apache、IIS,当然,不同的证书文件可能稍微有点区别。比如有些证书是3个文件,会需要将2个文件合并证书。

  第一、Nginx SSL配置

  1、配置文件

  1. server {
  2. listen 443;
  3.     ssl on;
  4. server_name itbulu.com <a href="http://www.itbulu.com" target="_blank">www.itbulu.com</a>;
  5. root html;
  6. index index.php index.html;
  7. ssl_certificate   /ssl/itbulu.com.crt;
  8.     ssl_certificate_key  /ssl/itbulu.com.key;
  9.     ssl_session_timeout 5m;
  10.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  11.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  12.     ssl_prefer_server_ciphers on;
  13. }
复制代码
  在当前网站nginx配置文件中,我们可以看到已有的80端口配置,我们只需要复制一份放到当前配置文件中,然后根据实际上面有颜色标注的修改就可以。尤其是需要将证书的文件路径正确。

  2、重启Nginx生效

  我们重启Nginx会提示正确与否,如果报错则需要根据错误行数修改。

  第二、Apache SSL配置

  1、将下载的证书放到已知目录,下面配置文件的时候需要得到路径。

  1. /bin/httpd -M | grep ssl_module
复制代码
  执行命令,查看是否支持SSL,如果不支持则需要先安装。

  2、修改httpd.conf配置文件

  1. LoadModule ssl_module modules/mod_ssl.so
  2. Include conf/extra/httpd-ssl.conf
复制代码
  将当前2行脚本前面的#去掉保存。

  3、配置conf/extra/httpd-ssl.conf文件

  1. SSLProtocol TLSv1 TLSv1.1 TLSv1.2
  2. SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
  3. SSLCertificateFile ssl/itbulu.com.cer
  4. SSLCertificateKeyFile ssl/itbulu.com.key
  5. SSLCertificateChainFile ssl/itbulu.com.crt
复制代码
  4、重启Apache生效

  第三、IIS SSL配置

  1、导入证书

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  点击"服务器证书",然后导入证书。

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  然后选择证书文件导入。

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  2、启动证书

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  添加证书,绑定域名。

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  其中选择SSL证书。

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  选择网站名称,然后点击右侧的绑定。

常规网站Web环境配置SSL证书 - Nginx、Apache、IIS - 奥学网

  选择类型HTTPS,端口设置443,以及对应的SSL证书。IIS6-8之间可以相互借鉴,只是可能菜单的位置稍微有点不同。

  第四、网站WEB配置SSL证书小结

  1、无论我们用WEB面板还是用一键包环境,我们只要看清楚是Nginx、Apache、或者IIS,然后根据配置参考进行证书文件的绑定。

  2、老蒋对于Nginx和Apache环境配置都常用到,Windows IIS配置还没有实战过,等以后有机会全部实战看一次,以上IIS部分是参考西部数码(http://www.west.cn/faq/list.asp?unid=1406)这篇文章的。





上一篇:解决CentOS6.x 64bit系统&quot;cmake: command not found&quot;错误
下一篇:解决Apache提示&quot;You don't have permission to access...&quot;错误

 

 

楼 主 推 荐
月下独酌微信认证 发表于 2017-5-10 04:31:40 | 显示全部楼层
孜孜不倦,吾等楷模…………
回复 支持 反对

使用道具 举报

MOenm 发表于 2017-5-17 01:18:51 | 显示全部楼层
我的啦嘿嘿
回复 支持 反对

使用道具 举报

htgth 发表于 2017-5-20 11:49:44 | 显示全部楼层
做一个,做好了,请看
回复 支持 反对

使用道具 举报

N5wZ0v 发表于 2017-5-20 15:01:58 | 显示全部楼层
HOHO~~~~~~
回复 支持 反对

使用道具 举报

qianlong 发表于 2017-5-25 18:00:59 | 显示全部楼层
很好很强大~~~~
回复 支持 反对

使用道具 举报

Iqzxu6 发表于 2017-6-11 16:58:00 | 显示全部楼层
太棒了
回复 支持 反对

使用道具 举报

OFFj2T 发表于 2017-6-18 13:44:18 | 显示全部楼层
有没有人曾告诉你,我喜欢这里。
回复 支持 反对

使用道具 举报

hejunbin 发表于 2017-6-18 18:46:20 | 显示全部楼层
「F码」还是挺值得,下了不少好货
回复 支持 反对

使用道具 举报

咱继续宠你 发表于 2017-6-20 15:12:56 | 显示全部楼层
又看了一次
回复 支持 反对

使用道具 举报

快速回复 收藏帖子 返回列表
加密...

SiteMap|奥学网 ( 闽ICP备12011685号-6 )|随机浏览

闽公网安备35021202000025号

Xtreme-aesthetic Design

© 2012~Now 6SO.SO

快速回复 返回顶部 返回列表