Nginx怎么配置ssl的crt文件

本篇内容介绍了“Nginx怎么配置ssl的crt文件”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

配置https的server，如下：

点击(此处)折叠或打开

1. server {

2. listen       443 ssl;

3. server_name  localhost;

5. ssl_certificate      /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;

6. ssl_certificate_key  /usr/local/nginx/ssl_ca/server.key;

8. ssl_session_timeout  5m;

9. ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;                    #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本，若您的OpenSSL版本低于要求，请使用 ssl_protocols TLSv1;

10. ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

11. #ssl_ciphers  HIGH:!aNULL:!MD5;

12. ssl_prefer_server_ciphers   on;

13. ssl_session_cache    shared:SSL:1m;

15. location / {

16. root   html;

17. index  index.html index.htm;

18. }

20. }

    ssl_certificate      /usr/local/nginx/ssl_ca/wx_okair_net_ee.crt;    //这个为证书颁发机构给的Crt文件
    ssl_certificate_key  /usr/local/nginx/ssl_ca/server.key;            //这个为发送给证书机构的Key文件
    这两个文件需要对应才能正常使用，正常登录后，能显示这个证书签发的单位等信息。【如果不去官方购买，自己签发也是可以的，不过会出现页面不安全的提示，添加例外后可正常使用】

其他方面的配置同Http server的配置参数

“Nginx怎么配置ssl的crt文件”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站，小编将为大家输出更多高质量的实用文章！