如何配置 nginx 伺服器以需要證書才能訪問瀏覽器

CA 證書。 它是檔案和私鑰檔案。

請確認您收到的證書檔案是您需要的陝西CA證書。

2. 安裝伺服器證書。

1.配置SSL證書。

開啟 nginx 安裝目錄下 conf 目錄下的檔案，找到帶滑銀的注釋伺服器，修改：

server {

Die listen 443 ssl;

server_name ;

ssl on;

ssl_certificate /usr/local/nginx/conf/;證書公鑰。

ssl_certificate_key /usr/local/nginx/conf/;證書的私鑰。

ssl_session_cache shared:ssl:1m;

ssl_session_timeout 5m;

ssl_protocols tlsv1 ;

ssl_ciphers ecdh:aesgcm:high:!rc4:!dh:!md5:!3des:!anull:!enull;

ssl_prefer_server_ciphers on;

location /

root html;

index ;

將伺服器證書和私鑰上傳到配置檔案。

usr local nginx conf 指向的目錄（可以指定具體訊息和宴會的路徑）。

儲存出口，重啟 nginx 配置，然後以 HTTPS 模式訪問站點以測試站點證書的安裝配置。

3. 訪問測試。

如果伺服器部署了 SSL 證書。

訪問瀏覽器時會出現安全鎖標誌;

備份和還原。

1.備份伺服器證書。

備份伺服器證書的私鑰檔案和證書檔案，完成伺服器證書的備份操作。

2.還原伺服器證書。

請參閱步驟 3 安裝伺服器證書以完成恢復操作。

SSL（安全套接字層）及其後繼者傳輸層安全性 （TLS） 是為網路通訊提供安全性和資料完整性的安全協議。 TLS 和 SSL 在傳輸層對網路連線進行加密。

SSL證書一般由GlobalSign等CA組織頒發，安裝SSL證書後，可用於以“HTTPS”模式訪問網頁。 HTTPS 意味著它是乙個安全連線。

為了鼓勵開發者採取更多措施來保護其頁面上的資訊，谷歌新的搜尋引擎排名演算法將增加帶有SSL證書（也稱為“https證書”）的頁面的搜尋權重。

這意味著，在谷歌的新搜尋演算法下，已經用“HTTPS”（超文字傳輸協議）——在頁面中新增SSL安全證書——討論行——的頁面的權重將大大增加，而繼續使用“HTTP”（超文字傳輸協議）的頁面的權重會更低。 因此，本文主要記錄如何在Apache和NGINX下為**新增SSL證書以支援https訪問。