日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            服務(wù)器證書(shū)安裝配置指南(Nginx)

            文章來(lái)源:天威誠(chéng)信 發(fā)布日期:2023-04-04 10:42 瀏覽量:139511.5萬(wàn)

              一、生成證書(shū)請(qǐng)求


              *密鑰文件不區(qū)分操作系統(tǒng)平臺(tái),推薦使用CIM客戶(hù)端工具。


              *下載CIM:


              *https://cim.itrus.cn


              運(yùn)行CIM客戶(hù)端,點(diǎn)擊工具箱,點(diǎn)擊CSR生成,然后填寫(xiě)證書(shū)注冊(cè)信息,點(diǎn)擊生成,然后下拉至底部,點(diǎn)擊保存CSR和私鑰。請(qǐng)確保您填寫(xiě)的信息真實(shí)性和準(zhǔn)確性,否則會(huì)導(dǎo)致證書(shū)申請(qǐng)失敗。


              以下是示例信息:

            N1.png

              *使用CIM工具創(chuàng)建csr文件之后,將生成的server.csr文件發(fā)送給天威誠(chéng)信,等待證書(shū)的簽發(fā)。請(qǐng)同時(shí)備份server.key文件并稍后上傳到服務(wù)器上進(jìn)行配置。


              *在您收到證書(shū)簽發(fā)郵件之前,請(qǐng)不要?jiǎng)h除壓縮包中的server.key文件,以避免私鑰丟失而導(dǎo)致證書(shū)無(wú)法安裝。


              注:如SSL證書(shū)已簽發(fā),不需要再次生成CSR,開(kāi)始安裝證書(shū)即可。


              二、安裝服務(wù)器證書(shū)


              1.獲取服務(wù)器證書(shū)文件


              將證書(shū)簽發(fā)郵件中的包含服務(wù)器證書(shū)代碼的文本復(fù)制出來(lái)(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中。


              為保障服務(wù)器證書(shū)在客戶(hù)端的兼容性,服務(wù)器證書(shū)需要安裝中級(jí)CA證書(shū)。


              在服務(wù)器證書(shū)代碼文本結(jié)尾,回車(chē)換行不留空行,粘貼證書(shū)簽發(fā)郵件中的“以下是您的中級(jí)CA證書(shū)”部分里的第一段CA證書(shū)的內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”),每串證書(shū)代碼之間均需要使用回車(chē)換行不留空行,修改文件擴(kuò)展名,保存包含兩段證書(shū)代碼的文本文件為server.pem文件。


              2.安裝服務(wù)器證書(shū)


              復(fù)制server.key、server.pem文件到Nginx安裝目錄下的conf目錄。


              打開(kāi)Nginx安裝目錄下conf目錄中的nginx.conf文件


              找到


              #HTTPS server


              #


              #server{


              #listen 443;


              #server_name localhost;


              #ssl on;


              #ssl_certificate cert.pem;


              #ssl_certificate_key cert.key;


              #ssl_session_timeout 5m;


              #ssl_protocols SSLv2 SSLv3 TLSv1;


              #ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;


              #ssl_prefer_server_ciphers on;


              #location/{


              #root html;


              #index index.html index.htm;


              #}


              #}


              將其修改為


              server{


              listen 443;


              server_name www.yourdomain.com;


              ssl on;


              ssl_certificate server.pem;


              ssl_certificate_key server.key;


              ssl_session_timeout 5m;


              ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


              #啟用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,請(qǐng)使用ssl_protocols TLSv1;


              ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;


              ssl_prefer_server_ciphers on;


              location/{


              root html;


              index index.html index.htm;


              }


              }


              保存退出,并重啟Nginx。


              通過(guò)https方式訪問(wèn)您的站點(diǎn),測(cè)試站點(diǎn)證書(shū)的安裝配置。


              三、備份服務(wù)器證書(shū)


              在您成功的安裝和配置了服務(wù)器證書(shū)之后,請(qǐng)務(wù)必依據(jù)下面的操作流程,備份好您的服務(wù)器證書(shū),以防證書(shū)丟失給您的系統(tǒng)應(yīng)用帶來(lái)不便。


              1.服務(wù)器證書(shū)的備份


              備份服務(wù)器證書(shū)私鑰文件server.key,以及服務(wù)器證書(shū)文件server.pem即可完成服務(wù)器證書(shū)的備份操作。


              2.服務(wù)器證書(shū)的恢復(fù)


              請(qǐng)參照服務(wù)器證書(shū)配置部分,將服務(wù)器證書(shū)密鑰文件恢復(fù)到您的服務(wù)器上,并修改配置文件,恢復(fù)服務(wù)器證書(shū)的應(yīng)用。


            上一篇:服務(wù)器證書(shū)安裝配置指南(Tomcat ) 下一篇:服務(wù)器SSL證書(shū)安裝配置指南(IIS7)

            服務(wù)熱線:400-666-3999

            完善信息立即免費(fèi)體驗(yàn)