.ca-bundle.crt我们需要先做一个组合,将.ca-bundle里面所有的内容丢到.crt下面,然后保存。这样我们获得2个文件.crt和.key(生成csr时候还有一个key文件需要),丢到我知道的位置,比如ssl文件夹里。
listen 443 ssl http2;ssl_certificate /usr/local/nginx/conf/ssl/yd631.com.cer;ssl_certificate_key /usr/local/nginx/conf/ssl/yd631.com.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;ssl_prefer_server_ciphers on;ssl_session_timeout 10m;ssl_session_cache builtin:1000 shared:SSL:10m;ssl_buffer_size 1400;add_header Strict-Transport-Security max-age=15768000;ssl_stapling on;ssl_stapling_verify on;然后只要在当前域名.conf文件中配置443端口以及证书文件,丢到server配置文件里。注意修改自己的域名。最后,重启Nginx检查是否有报错,如果没有报错一般是没有问题的。且如果我们需要强制将http跳转https,则需要加一段301跳转代码即可。比如:
if ($host != www.yd631.com) {rewrite ^/(.*)$ $scheme://www.yd631.com/$1 permanent;}就这样,配置NAMECHEAP商家Comodo SSL SSL证书完毕。 本文原创固定链接http://www.yd631.com/nc-comodo-ssl/ 转载注明。 相关网站建设技巧阅读请移步到
更多相关内容:
-
无相关信息