文章目录
第一、Nginx SSL配置
第二、Apache SSL配置
第三、IIS SSL配置
第四、网站WEB配置SSL证书小结

老蒋前一段时间有针对性的对于常见的Web面板配置SSL证书内容的分享,其实我们不难发现,配置SSL证书并不是多难的事情。我们只需要根据面板、Web环境将证书的文件绑定到配置文件目录即可实现功能,唯独不同的就是Web环境之间的区别,比如Nginx、Apache、IIS将会用到不同的配置目录、方法。

简单来说,比如我们网站WEB环境是Nginx引擎,我们只要找到当前站点的.conf文件,然后将SSL证书2个文件绑定到目录中引导,然后重启Nginx即可,当然还需要启动443端口。唯独区别是不同的网站环境可能站点配置nginx文件路径不统一,其他基本没有多大的区别。

在这篇文章中,老蒋整理我们常见的Web环境,配置SSL证书的案例分享,其中包括Nginx、Apache、IIS,当然,不同的证书文件可能稍微有点区别。比如有些证书是3个文件,会需要将2个文件合并证书。

第一、Nginx SSL配置

1、配置文件


server {
listen 443;
   ssl on;
server_name itbulu.com www.itbulu.com;
root html;
index index.php index.html;
ssl_certificate   /ssl/itbulu.com.crt;
   ssl_certificate_key  /ssl/itbulu.com.key;
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_prefer_server_ciphers on;
}

在当前网站nginx配置文件中,我们可以看到已有的80端口配置,我们只需要复制一份放到当前配置文件中,然后根据实际上面有颜色标注的修改就可以。尤其是需要将证书的文件路径正确。

2、重启Nginx生效

我们重启Nginx会提示正确与否,如果报错则需要根据错误行数修改。

第二、Apache SSL配置

1、将下载的证书放到已知目录,下面配置文件的时候需要得到路径。


/bin/httpd -M | grep ssl_module

执行命令,查看是否支持SSL,如果不支持则需要先安装。

2、修改httpd.conf配置文件


LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

将当前2行脚本前面的#去掉保存。

3、配置conf/extra/httpd-ssl.conf文件


SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile ssl/itbulu.com.cer
SSLCertificateKeyFile ssl/itbulu.com.key
SSLCertificateChainFile ssl/itbulu.com.crt

4、重启Apache生效

第三、IIS SSL配置

1、导入证书



点击"服务器证书",然后导入证书。



然后选择证书文件导入。



2、启动证书



添加证书,绑定域名。



其中选择SSL证书。



选择网站名称,然后点击右侧的绑定。



选择类型HTTPS,端口设置443,以及对应的SSL证书。IIS6-8之间可以相互借鉴,只是可能菜单的位置稍微有点不同。

第四、网站WEB配置SSL证书小结

1、无论我们用WEB面板还是用一键包环境,我们只要看清楚是Nginx、Apache、或者IIS,然后根据配置参考进行证书文件的绑定。

2、老蒋对于Nginx和Apache环境配置都常用到,Windows IIS配置还没有实战过,等以后有机会全部实战看一次,以上IIS部分是参考西部数码(http://www.west.cn/faq/list.asp?unid=1406)这篇文章的。