盗墓笔记小说txt下载,完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

使用免費(fèi)ssl證書，linux+nginx配置https的方法

使用免費(fèi)ssl證書，linux+nginx配置HTTPS的方法

首先我們的例行工作還是先獲取ssl證書，本次創(chuàng)新互聯(lián)使用的是阿里云的免費(fèi)ssl證書，但使用景安的證書未能配置成功

具體報(bào)錯(cuò)如下原因至今不明：

Stoping nginx... nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/XWCX.NET.key") failed (SSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:Type=X509_ALGOR error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:Field=pkeyalg, Type=PKCS8_PRIV_KEY_INFO error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

下面接著說使用阿里云免費(fèi)ssl配置https的方法

一、切換到nginx配置文件目錄下例如：cd /usr/local/nginx/conf 并創(chuàng)建cert目錄把申請到的證書文件上傳到該文件夾內(nèi)

二、修改網(wǎng)站配置文件例如：nginx.conf文件或vhost目錄下指定站點(diǎn)的xxx.com.conf網(wǎng)站配置文件

找到：

server {
    listen 80;
    server_name localhost;
    root html;
    index index.html index.htm;
    location / {
        root html;
        index index.html index.htm;
    }
}

修改成：

server {
    listen 443;
    server_name localhost;
    root html;
    index index.html index.htm;
    ssl on;
    ssl_certificate   cert/214057417480829.pem;
    ssl_certificate_key  cert/214057417480829.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

三、wq保存，重啟nginx service nginx restart 防火墻開放443端口測試是否正常，如有不懂請留言謝謝

本教程由創(chuàng)新互聯(lián)原創(chuàng)出品服務(wù)器運(yùn)維官方網(wǎng)址http://XWCX.NET 歡迎大家多多關(guān)注本站感謝大家的支持。

網(wǎng)頁題目：使用免費(fèi)ssl證書，linux+nginx配置https的方法
鏈接URL：http://m.fisionsoft.com.cn/article/cdepped.html

新聞中心

其他資訊