部署前特別說明

1. 陜西CA SSL服務(wù)器證書部署指南(以下簡稱“本部署指南”)主要描述如何通過第三方產(chǎn)生密鑰對(duì)和如何將SSL服務(wù)器證書部署到Nginx服務(wù)器

2. 本部署指南適用于Nginx服務(wù)器環(huán)境；

一、獲取服務(wù)器證書

1.獲取證書

在您完成申請(qǐng)SNCA服務(wù)器證書的流程后，SNCA將相應(yīng)的CA證書，解壓對(duì)應(yīng)的壓縮文件

CA證書就是文件就是youdomain.crt和私鑰文件youdomain.key,請(qǐng)確認(rèn)所收到的證書文件是您需要的CA證書。

二、安裝服務(wù)器證書

1. 配置ssl證書

打開nginx安裝目錄下conf目錄中的nginx.conf文件，找到被注釋掉的server 配置，進(jìn)行修改：

server {

listen ? ? ? ? 443 ssl;

server_name ?www.yourdomian.com;

ssl ? ? ? ? ? ? on;

ssl_certificate /usr/local/nginx/conf/youdomain.crt; ? ? ? #證書公鑰

ssl_certificate_key ?/usr/local/nginx/conf/youdomain.key; ?#證書私鑰

ssl_session_cache ? ?shared:SSL:1m;

ssl_session_timeout ?5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

ssl_prefer_server_ciphers ?on;

location / {

root ? html;

index ?index.html index.htm;

}

}

把服務(wù)器證書youdomain.crt和私鑰youdomain.key上傳到配置文件指向的目錄/usr/local/nginx/conf/（具體文件路徑可以自行指定）

保存退出，并重起nginx配置nginx -s reload后通過https方式訪問您的站點(diǎn)，測(cè)試站點(diǎn)證書的安裝配置。

三、訪問測(cè)試

服務(wù)器若部署了SSL證書，瀏覽器訪問時(shí)將出現(xiàn)安全鎖標(biāo)志；

備份和恢復(fù)

1. 備份服務(wù)器證書

備份服務(wù)器證書私鑰文件youdomain.key，服務(wù)器證書文件youdomain.crt，即可完成服務(wù)器證書的備份操作。

2. 恢復(fù)服務(wù)器證書

參照步驟“三、安裝服務(wù)器證書”即可完成恢復(fù)操作。