server_name it-blog-cn.com;ssl_certificate /usr/local/nginx/conf/cert/it-blog-cn.com.pem; ssl_certificate_key /usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;location /...
您可以使用以下命令来检查证书文件是否正确:openssl x509 -in /path/to/certificate.crt -text -noout。如果命令返回证书的详细信息,则证书是有效的。 检查Nginx配置文件:检查Nginx配置文件中是否正确地指定了ssl_certificate指令。确保指令没有被注释掉,并且在正确的位置。 如果您仍然遇到ssl_certificate问题,您可以查看...
第一步:Nginx的ssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。 这里先检查下自己是否存在ssl模块: 进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和上面的文章一致的话,那你的目录和我应该是一致的 进入到...
listen 443 ssl; #填写证书绑定的域名 server_name <yourdomain>; #填写证书文件名称 ssl_certificate cert/<cert-file-name>.pem; #填写证书私钥文件名称 ssl_certificate_key cert/<cert-file-name>.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #自定义设置使用的TLS协议的类型以及加密...
# HTTPS server# 将 it-blog-cn.com 修改为自己的域名server{listen443ssl;server_nameit-blog-cn.com;ssl_certificate/usr/local/nginx/conf/cert/it-blog-cn.com.pem;ssl_certificate_key/usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session...
IUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} 将其修改为 server { listen 443; server_name localhost; ssl on; ssl_certificate server.cer; ssl_certificate_key server.key; ...
server_name:指定SSL网站主机名。 ssl on:SSL功能打开,采用SSL通信协议。 ssl_certificate:证书文件,server.cer ssl_certificate_key:私钥文件,server.key ssl_protocols:支持的SSL协议标准。 6、 其他缺省值修改 1. ssl_protocols SSLv2 SSLv3 TLSv1; 应该修改为:ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ...
ssl_certificate_key /usr/local/nginx-1.20.1/conf/cert/server.key; ssl_client_certificate /usr/local/nginx-1.20.1/conf/cert/inter.crt; ssl_trusted_certificate /usr/local/nginx-1.20.1/conf/cert/root.crt; ssl_verify_client on; ssl_verify_depth 2; ...
ssl_certificate_key sslkey/wosign.com.key; (证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { ...
listen 443 ssl; #填写证书绑定的域名 server_name <YOURDOMAIN>; #填写证书文件绝对路径 ssl_certificate cert/<cert-file-name>.pem; #填写证书私钥文件绝对路径 ssl_certificate_key cert/<cert-file-name>.key; ssl_session_cache shared:SSL:1m; ...