V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
songkqx1c
V2EX  ›  NGINX

ssl 证书要怎么安装到 nginx?

  •  
  •   songkqx1c · 2017-06-10 21:18:37 +08:00 · 4763 次点击
    这是一个创建于 2721 天前的主题,其中的信息可能已经有所发展或是发生改变。
    申请了免费的 TrustAsia-DV 证书,解压出来 nginx 目录下两个文件:private.key 和 public.pem
    服务器环境是 oneinstack 搭建的 lnmp,vhost 下已经开启 http 跳转 https 了 但是证书怎么安装到 nginx?直接把这俩文件传到 /ssl 下不行。
    25 条回复    2017-06-12 08:35:31 +08:00
    songkqx1c
        1
    songkqx1c  
    OP
       2017-06-10 21:20:55 +08:00
    为什么我申请的证书木有.crt 文件
    acrisliu
        2
    acrisliu  
       2017-06-10 21:22:50 +08:00 via Android
    Emi
        3
    Emi  
       2017-06-10 21:37:59 +08:00
    conf 规则内开启 ssl
    同时 ssl 路径正确就 OK 了。
    yesono
        4
    yesono  
       2017-06-10 21:55:34 +08:00
    pem=crt,替换 key、crt 注意名字即可
    songkqx1c
        5
    songkqx1c  
    OP
       2017-06-10 22:11:47 +08:00
    @yesono 把.pem 改为.crt ?
    shiji
        6
    shiji  
       2017-06-10 22:17:12 +08:00
    @songkqx1c 本质上这个文件不讲究后缀,你改成 php 后缀也一样行
    songkqx1c
        7
    songkqx1c  
    OP
       2017-06-10 22:24:00 +08:00
    @shiji 呃 传上去了 也在 vhost 指定了,测试 nginx 提示 [emerg] BIO_new_file("/usr/local/nginx/conf/ssl/public.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/ssl/public.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) 怎么办
    songkqx1c
        8
    songkqx1c  
    OP
       2017-06-10 22:29:39 +08:00
    @shiji @yesono @Emi 谢谢 已经配置好了~~~~~不过我的 https 为什么没有绿色!!?
    xspoco
        9
    xspoco  
       2017-06-10 22:31:02 +08:00
    oneinstack 怎么不用内置的 Let ’ s Encrypt
    songkqx1c
        10
    songkqx1c  
    OP
       2017-06-10 22:32:22 +08:00
    @xspoco 因为没听说过。。
    shiji
        11
    shiji  
       2017-06-10 22:41:40 +08:00
    @songkqx1c 没绿色一般是因为网页里面有不是 https 的图片,js,css 之类的,改了应该就行了
    songkqx1c
        12
    songkqx1c  
    OP
       2017-06-10 22:44:48 +08:00
    @shiji 对对
    Showfom
        13
    Showfom  
       2017-06-10 22:56:12 +08:00   ❤️ 1
    songkqx1c
        14
    songkqx1c  
    OP
       2017-06-10 22:57:43 +08:00
    wordpress 开启 HTTPS 后怎么把图片链接全转成 https,网上方式只能转 css js 文件啊 @shiji@showfom
    Showfom
        15
    Showfom  
       2017-06-10 23:21:15 +08:00
    @songkqx1c 改数据库 替换图片地址
    songkqx1c
        16
    songkqx1c  
    OP
       2017-06-10 23:42:09 +08:00
    @Showfom 改完了 首页还是不显绿 哈哈
    zuolan
        17
    zuolan  
       2017-06-11 00:28:17 +08:00
    @songkqx1c F12 看看什么资源没有上 https 咯。会有显示的。
    Devmingwang
        18
    Devmingwang  
       2017-06-11 00:56:22 +08:00
    贴一份我的 ssl 配置(在 nginx/sites-enbled/default )

    server {
    # listen 80 default_server;
    # listen [::]:80 default_server ipv6only=on;

    listen 443 ssl;

    root /usr/share/nginx/html;
    index index.html index.htm;

    server_name your_domain.com;
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    location / {
    try_files $uri $uri/ =404;
    }
    }
    Showfom
        19
    Showfom  
       2017-06-11 01:01:09 +08:00
    @songkqx1c 哈哈 按 F12 看看有什么资源还是 http 的
    Showfom
        20
    Showfom  
       2017-06-11 01:06:47 +08:00
    留个网址帮你检查下呀- -
    lslqtz
        21
    lslqtz  
       2017-06-11 03:08:56 +08:00
    @Showfom 这个文档真心详细。。样式也好看 :-3
    ydxred
        22
    ydxred  
       2017-06-11 13:56:13 +08:00
    这个问题!我的 302 跳转页有问题!但是开启 https 访问的慢...
    owt5008137
        23
    owt5008137  
       2017-06-11 18:58:17 +08:00 via Android
    RTFM
    devopscode
        24
    devopscode  
       2017-06-11 23:08:47 +08:00
    如果是旗下的 ssl 需要合并证书的,你可以参考他们官方文档.
    songkqx1c
        25
    songkqx1c  
    OP
       2017-06-12 08:35:31 +08:00
    @Showfom 上次已经弄好啦 前后台都是原谅色了!我的
    @ydxred 我感觉速度没有差异,OS 配置环境的时候可以选择开启 https 设置 http 强制跳转 https 所以搭建完后不用再自己配跳转 只要替换证书就行。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5305 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 09:02 · PVG 17:02 · LAX 01:02 · JFK 04:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.