Certificado SSL de configuración de Nginx

Certificado SSL de configuración de Nginx

Antes de configurar el certificado, debe realizar estos preparativos para instalar Nginx , el módulo SSL, la resolución de nombres de dominio y los archivos de certificado.

1. Cree carpetas ssl (para almacenar archivos de certificados), vhost (para almacenar la configuración) en el directorio conf e insértelas en el módulo http de ngxin.confincluir vhost/*.conf;(introducido en el archivo de configuración en la carpeta vhost)
   
2. Descomprima el archivo de certificado descargado en el directorio ssl. En este momento, solo hay dos archivos: .pem y .key.
   
   Ejecute los siguientes comandos en secuencia para generar archivos .cer y .crt. Preste atención para reemplazar el xxx aquí con su propio nombre de archivo

• openssl pkcs12 -exportación -salida cacert.p12 -in ./xxx.pem -inkey ./xxx.key
• Introduzca la contraseña del servidor dos veces
• openssl pkcs12 -in cacert.p12 -out xxx.crt -nokeys -clcerts
• Ingrese la contraseña del servidor una vez
• openssl x509 -inform pem -in xxx.crt -outform der -out xxx.cer
  

3. Cree un nuevo xxx.conf en la carpeta vhost, la configuración detallada es la siguiente

	# 开启SSL
	server {
	# 监听 443 端口
	listen 443 ssl;
	
	# 指定SSL 可访问的网站
	server_name test.com;
	# 指定crt文件路径
	ssl_certificate /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.crt;
	# 指定key文件路径
	ssl_certificate_key /usr/local/nginx/conf/ssl/crm.eyunzhirong.com/xxx.key;
	
	location / {
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $http_host;
	proxy_set_header X-NginX-Proxy true;
	
	# 指定 SSL 指向本地端口
	proxy_pass http://127.0.0.1:18180/;
	
	proxy_redirect off;
	
	# Socket.IO Support
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	    }
	}

4. La configuración está completa, reinicie nginx

• Comandos comunes de nginx:
• Parada rápida: nginx -s parada
• Parada ordenada completa: nginx -s quit
• Reiniciar: nginx -s recargar
• Inicie el servicio nginx: service nginx start
• Vuelva a cargar el archivo de configuración: nginx -s recargar

5. Si se trata de un desarrollo de programa pequeño, el nombre de dominio debe verificarse por seguridad.

Compruebe la dirección: https://ssltools.digicert.com/checker/views/checkInstallation.jsp

Si falta el certificado intermedio, el applet de WeChat aparecerá normal en el lado de la PC, pero el lado móvil informará un error "request:fail -2:net::ERR_FAILED" , la solución está aquí

---

La ley de las cosas buenas: Todo será una buena cosa al final, si no es una buena cosa, significa que aún no es el final.