日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            服務(wù)器證書安裝配置指南(Nginx)

            文章來源:天威誠信 發(fā)布日期:2023-04-04 10:42 瀏覽量:124681.5萬

              一、生成證書請求


              *密鑰文件不區(qū)分操作系統(tǒng)平臺,推薦使用CIM客戶端工具。


              *下載CIM:


              *https://cim.itrus.cn


              運行CIM客戶端,點擊工具箱,點擊CSR生成,然后填寫證書注冊信息,點擊生成,然后下拉至底部,點擊保存CSR和私鑰。請確保您填寫的信息真實性和準(zhǔn)確性,否則會導(dǎo)致證書申請失敗。


              以下是示例信息:

            N1.png

              *使用CIM工具創(chuàng)建csr文件之后,將生成的server.csr文件發(fā)送給天威誠信,等待證書的簽發(fā)。請同時備份server.key文件并稍后上傳到服務(wù)器上進(jìn)行配置。


              *在您收到證書簽發(fā)郵件之前,請不要刪除壓縮包中的server.key文件,以避免私鑰丟失而導(dǎo)致證書無法安裝。


              注:如SSL證書已簽發(fā),不需要再次生成CSR,開始安裝證書即可。


              二、安裝服務(wù)器證書


              1.獲取服務(wù)器證書文件


              將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中。


              為保障服務(wù)器證書在客戶端的兼容性,服務(wù)器證書需要安裝中級CA證書。


              在服務(wù)器證書代碼文本結(jié)尾,回車換行不留空行,粘貼證書簽發(fā)郵件中的“以下是您的中級CA證書”部分里的第一段CA證書的內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),每串證書代碼之間均需要使用回車換行不留空行,修改文件擴展名,保存包含兩段證書代碼的文本文件為server.pem文件。


              2.安裝服務(wù)器證書


              復(fù)制server.key、server.pem文件到Nginx安裝目錄下的conf目錄。


              打開Nginx安裝目錄下conf目錄中的nginx.conf文件


              找到


              #HTTPS server


              #


              #server{


              #listen 443;


              #server_name localhost;


              #ssl on;


              #ssl_certificate cert.pem;


              #ssl_certificate_key cert.key;


              #ssl_session_timeout 5m;


              #ssl_protocols SSLv2 SSLv3 TLSv1;


              #ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;


              #ssl_prefer_server_ciphers on;


              #location/{


              #root html;


              #index index.html index.htm;


              #}


              #}


              將其修改為


              server{


              listen 443;


              server_name www.yourdomain.com;


              ssl on;


              ssl_certificate server.pem;


              ssl_certificate_key server.key;


              ssl_session_timeout 5m;


              ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


              #啟用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,請使用ssl_protocols TLSv1;


              ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;


              ssl_prefer_server_ciphers on;


              location/{


              root html;


              index index.html index.htm;


              }


              }


              保存退出,并重啟Nginx。


              通過https方式訪問您的站點,測試站點證書的安裝配置。


              三、備份服務(wù)器證書


              在您成功的安裝和配置了服務(wù)器證書之后,請務(wù)必依據(jù)下面的操作流程,備份好您的服務(wù)器證書,以防證書丟失給您的系統(tǒng)應(yīng)用帶來不便。


              1.服務(wù)器證書的備份


              備份服務(wù)器證書私鑰文件server.key,以及服務(wù)器證書文件server.pem即可完成服務(wù)器證書的備份操作。


              2.服務(wù)器證書的恢復(fù)


              請參照服務(wù)器證書配置部分,將服務(wù)器證書密鑰文件恢復(fù)到您的服務(wù)器上,并修改配置文件,恢復(fù)服務(wù)器證書的應(yīng)用。


            上一篇:服務(wù)器證書安裝配置指南(Tomcat ) 下一篇:服務(wù)器SSL證書安裝配置指南(IIS7)

            服務(wù)熱線:400-666-3999

            完善信息立即免費體驗