Nginx SSL 数字证书安装

第一步：获取服务器证书

1.  获取域名型（DV）中级证书访问：/support/root-dvssl.html，保存域名型（DV）中级证书为dvroot.cer。

     获取企业型（OV）中级证书访问：/support/root-ovssl.html，保存企业型（OV）中级证书为ovroot.cer。
 

2.  获取服务器证书（此证书由GlobalSign系统通过Email方式发送给用户），数字证书文 件的内容为（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”），请把此内容保存为server.cer（文本格式）,并且把 1 中的dvroot.cer或ovroot.cer加到server.cer中的证书文件内容后面。

请把dvroot.cer或ovroot.cer、server.cer和server.key这三个文件保存到同一个目录下，例如放到/etc/ssl/crt/目录下。

第二步：修改 nginx配置文件：/usr/local/etc/nainx/nainx.conf

server {
listen 443;
server_name www.domain.com;

ssl on;
ssl_certificate /etc/ssl/server.cer;                //公钥文件(Globalsign颁发的证书)
ssl_certificate_key /etc/ssl/server.key;       //私钥文件
ssl_client_certificate /etc/ssl/dvroot.cer;    //中级证书

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

按照以上的步骤配置完成后，重新启动 nginx（如果有设置server.key私钥密码，这时会提示输入） 后就可以使用 https://www.domain.com 来访问了。如有任何问题或疑问请直接与我们联系，谢谢！