几个月，nginx证书制作

server{listen443sslhttp2;ssl_certificate_key/etc/pki/tls/ossez_com/ossez_;nginx要安装http_ssl_module模块，需要OpenSSL因此，在安装前，库及相关开发包，这些支持必须安装

nginx证书制作

Nginx如何配置SSL。

SSL是目前网站的标准，如果还需要使用的话Google或者le对于服务，您的网站需要使用SSL。

SSL是目前网站的标准，如果还需要使用的话Google或者le对于服务，您的网站需要使用SSL。

Nginx配置所需的文件

Crt文件

Key您自己生成或使用文件SSL使用签发网站key文件。

Crt是CA根据您提供的Key如果文件在验证后发给你，你需要Key和Crt你的文件同时安装在你的Nginx服务器上。

Nginx配置路径

假如您为您的网站配备了虚拟服务器，然后您需要在您的虚拟服务器上配置以下内容：

server{listen443sslhttp2;listen[::]:443sslhttp2;server_name;client_max_body_size500m;location/ roxy_passproxy_set_headerHost$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;proxy_set_headerX-Forwarded-Proto$scheme;}ssl_certificate/etc/pki/tls/ossez_com/ossez_;ssl_certificate_key/etc/pki/tls/ossez_com/ossez_;ssl_session_cacheshared:SSL:1m;ssl_session_timeout10m;ssl_ciphersPROFILE=SYSTEM;ssl_prefer_server_cipherson;}

在上述内容中，我们可以看到两个文件的安装路径。

当然，你也可以配置自己的路径。

当然，你也可以配置自己的路径。

根据上述说明，key是你自己生成的文件，crt是你收到CA为您签发的文件。

文件内容

假如你收到了两个crt例如，我们使用的发行机构为我们发布了文件：

ca-bundel和crt文件。

qvj2lq49k0/48887cefc5294a498e1d37fcb3166a5a~tplv-tt-

如下图所示。

最后最后一个crt在部署到服务器之前，您需要将其部署到服务器上ca-bundel和crt文件合并成一个crt文件。

简单来说就是将军crt添加内容ca-bundel文件前面。

合并后的crt文件看起来和下面一样。

qvj2lq49k0/a52a7d772e294e32ad5a8b24813931a7~tplv-tt-

它是一堆很长的秘密钥匙，可以直接文件Nginx配置ssl_certificate指定的文件内容。

重启Nginx

完成上述配置后，重启Nginx服务器。

然后访问网站查看你的SSL证书配置正确吗？

qvj2lq49k0/a5b1b343ec2a4f0ba8e3b8a95edc90d5~tplv-tt-

例如，我们网站上的签名信息。

如果你能通过浏览器看到所有的签名，配置就成功了。

nginx自签名证书

如何配置单域名证书？nginx。

首先申请ssl证书。

以ali以云为例，申请成功后下载证书，然后选择nginx。

以宝塔为例，将下载的证书粘贴并保存在宝塔上ssl设置证书就可以了。

nginxhttps单向认证是什么意思？

nginxhttps单向认证是传输的数据已经加密，但不会验证客户端的来源
nginx实现https单向认证：

1、安装

nginx要安装http_ssl_module模块，需要OpenSSL因此，在安装前，库及相关开发包，这些支持必须安装

在centos系统下，直接用yum安装：##yuminstallopensslopenssl-devel

编译nginx

cdpcre-8.12
./configure–prefix=/usr/local
makeinstall
cdnginx-1.0.0
./configure–prefix=/usr/local/nginx–user=www–group=www–with-

http_ssl_module–with-pcre
makeinstall

2.制作密钥(单项认证)
mkdir/usr/local/nginx/ssl
cd/usr/local/nginx/ssl
opensslgenrsa-des3-out1024(建立服务器私钥，在这个过程中需要输入密码短语，需要记住这个密码)
opensslreq-new-key-out

输入命令后，需填写以下内容：
CountryName(国家:中国填写CN)
StateorProvinceName(区域或省份:CHONGQING)
LocalityName(地区局部名称:CHONGQING)
OrganizationName(组织名称:填写公司名称)
OrganizationalUnitName(组织单位名称:部门名称)
CommonName(网站域名)

EmailApress(邮箱地址)

Achallengepassword(输入密码)
Anoptionalcompanyname(可选公司名称)
输入这些内容，在当前目录中生成文件
opensslrsa-in-out(使用上述私钥启动具有SSL功能的NGINX)
opensslx509-req-days365-in-signkey-out(使用上述密钥和CSR对证书进行签

名)
3、配置NGINX
需要使用HTTPS的域名的NGINX配置文件(上面填写的)CommonName网站域名）
server{
listen443;
server_namewww_xxx_com;
sslon;

ssl_certificate/usr/local/nginx/ssl/;

ssl_certificate_key/usr/local/nginx/ssl/;

保存，重启NGINX,这样就构建了一个简单的https服务网站(单项认证)https是部署ssl后通过https访问也可以通过修改配置文件来设置全站https访问；
如果看不到选择证，应该是指客户端证，需要弹出客户端证，配置服务器时需要强制要求客户端证，比如iis环境中，强制客户端证书可设置在服务器目录安全和证书配置中。也可以去景安网络帮助中心了解一下，也许能帮到你，祝你顺利。也可以去景安网络帮助中心了解一下，也许能帮到你，祝你顺利。

你可能还喜欢下面这些文章