Nginx添加Comodo SSL证书的步骤详解

为Nginx添加Comodo SSL证书

首先安装Nginx,根据自己的Linux发行版安装好Nginx或者也可以参照Nginx官方的安装教程。

1. 根据获得的SSL证书内容,将获得的证书进行合并操作

如果你得到的是以下四个证书,请用如下命令(将www_yourdomain_com换成自己的)

cat www_yourdomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
如果你得到的是以下两个证书,请用如下命令(将www_yourdomain_com换成自己的)

cat www_yourdomain_com.crt www_yourdomain_com.ca-bundle > ssl-bundle.crt

2. 修改Nginx的虚拟主机配置(位置可能位于/etc/nginx/sites-available/或/usr/local/nginx/sites-available/),参考下面的证书配置进行添加修改

server {
listen 443;
server_name 111cn.net;

ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/mysite.key;

#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;
}

时间: 2024-10-28 15:27:42

Nginx添加Comodo SSL证书的步骤详解的相关文章

nginx下wordpress子目录伪静态设置步骤详解

网站访问目录为http://show.abc.com/ ,但是wordpress是装在他下面的manage目录中的,所以访问到的首页也该是http://show.abc.com/manage/ 而wordpress默认访问文章的URL是http://show.abc.com/manage/?p=12 的形式,需要做伪静态使文章访问形式为http://show.abc.com/manage/12 在nginx中配置如下: server { listen  80; server_name     s

php5.3.10的安装配置步骤详解

在linux中php安装配置与windows中有不小的区别了,在linux中几乎都是代码形式了,下面我们一起来看看php5.3.10的安装配置步骤详解,希望下文可帮助到各位. 下面以最新的php-5.3.10为例进行安装. wget http://cn.php.net/distributions/php-5.3.10.tar.gz tar -zxvf php-5.3.10.tar.gz cd php-5.3.10 ./configure --prefix=/usr/local/php --wit

mysql免安装版配置步骤详解

 这篇文章主要介绍了mysql免安装版配置步骤详解,提供了二个网友的安装方法,大家可以参考使用 1.准备工作   下载mysql的最新免安装版本mysql-noinstall-5.1.53-win32.zip,解压缩到相关目录,如:d: mysql-noinstall-5.1.53-win32.这个就是mysql的根目录了.   2.配置   在根目录下有几个文件如下:   my-small.ini (这是针对一个小内存(〈= 64MB)的系统,MySQL 只会被时不时地用一下,很重要的是 my

Android集成微信登录的步骤详解_Android

一.首先在Application的onCreate中写: // GeneralAppliction.java public static IWXAPI sApi; @Override public void onCreate() { super.onCreate(); sApi = WXEntryActivity.initWeiXin(this, AppConst.WEIXIN_APP_ID); } 二.在需要登录的地方添加: // MainActivity.java WXEntryActivi

MySql 5.7.14 解压版安装步骤详解_Mysql

下面主要分为五大步给大家介绍mySql 5.7.14 解压版安装教程.感兴趣的朋友一起看看吧. 第一步:下载最近的MySQL文件并且解压: 下载最新版的MySQL–mysql-5.7.12下载地址 将下载到的文件解压缩到自己喜欢的位置,例如我自己的位置是D:\MySQL\mysql-5.7.12-winx64 第二步:配置环境变量 这里不多说,bin目录配置到path下面就行了. 第三步:添加配置文件 直接复制一个解压路径下面的 my-default.ini文件,重命名为my.ini然后编辑该文

Laravel搭建后台登录系统步骤详解_php实例

本文实例讲述了Laravel搭建后台登录系统的方法.分享给大家供大家参考,具体如下: 今天想用laravel搭建一个后台系统,就需要最简单的那种,有用户登录系统,试用了下,觉得laravel的用户登录这块做的还真happy.当然,前提就是,你要的用户管理系统是最简单的那种,就是没有用户权限,能登录就好. 我这里就不用默认的user表做例子了,那样很容易和laravel的一些默认设置混淆. 首先确认,后台的用户表,我设计表叫做badmin,每个管理员有用户名(username),有昵称(nickn

新版alexa提交步骤详解 2012附图完整版本

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站排名已经成为一个网站重要标准,尽管排名数据与实际有一定的出入,但是用他来大体衡量一个网站的价值效果还是可靠的.要让客户感觉你的网站是正规的就很有必要向ALEXA提交下你的网站信息,近来小编也新弄了一个关于移动硬盘的站点,去ALEXA提交信息却发现ALEXA和原来提交方法不同了,可幸的是鄙人英语水平还一般,不一会就找到方法,并成功提交了,接

115网盘怎么用 115网盘下载方法步骤详解

  115网盘怎么用呢?115网盘是大家都很喜欢使用的网络硬盘.下面,绿茶小乐哥就为大家带来115网盘下载方法步骤详解,感兴趣的就一起来看下吧. 115网盘是什么? 115网盘是目前流行的网络硬盘,和它属于同一类的还有百度云.360云盘和腾讯微云等,曾几何时人们主要是通过U盘转移数据,现在随着网盘兴起,大部分人都采用网盘存储数据.同传统硬盘和U盘相比,安全,便捷和免费是网盘的杀手锏特色.115网盘凭借出色的使用体验.高容量存储(2TB).丰富的功能.海量的资源和对所有主流离线下载方式的支持(你懂

在docker中部署tomcat并且部署java应用程序的步骤详解_docker

先给大家简单说下Docker的概念 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会有任何接口. 1.先说如何在docker中部署tomcat 第一步:root用户登录在系统根目录下创建文件夹tomcat7,命令如:mkdir tomcat7,并且切换到该目录下:cd tomcat7: 第二步:创建Dockerfile,命令如:touch Docker