您当前位置:产品文档 >安全服务 >SSL证书 >证书安装 >浏览文章

Nginx证书部署

 

获取证书

以飞度为例,下载证书后,在nginx目录可以看到feedoo.cn_ssl.crt和landui .com_ssl.key文件。

证书安装

将域名 www.feedoo.cn 的证书文件 www.feedoo.cn 、私钥文件 www.feedoo.cn 保存到同一个目录,例如 nginx[安装目录]/conf 目录下。 更新 nginx[安装目录] 根目录下 conf/nginx.conf 文件如下:

server {
listen 443;
server_name www.feedoo.cn; #填写绑定证书的域名
ssl on;
ssl_certificate www.feedoo.cn;
ssl_certificate_key www.feedoo.cn;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}

配置完成后,先用 nginx[安装目录]/nginx –t 来测试下配置是否有误,正确无误的话,重启nginx。

产品概述

 

产品简介

SSL证书又称https证书,是专门颁发给WEB服务器的数字证书。为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取。飞度云的SSL证书是在云上签发各品牌数字证书,提供一种在互联网上身份验证的方式,对网站进行加密,使网站可信,防劫持、防篡改、防监听。

 

品牌分类

1.TrustAsia:为亚洲诚信自主品牌证书,国际可信根证书,任意一款TrustAsia证书都可签发ECC算法或者双证书,TrustAsia企业型支持ip申请,多个ip可申请企业型多域名。

2.Secure Site :(原Symantec)品牌证书历史久,大客户选用多,品牌知名度、认知度高。

3.GeoTrust:价格便宜,性价比突出,证书满足基础要求。

4.CFCA:国产品牌证书,部分单位强制需要国产品牌时会选用,目前不支持苹果iOS 10.1及10.1以前的版本,不支持安卓6.0以前的版本。

 

级别分类

增强型(EV)——扩展验证型SSL证书

证书中显示企业名称、地址等信息

浏览器地址栏显示绿色

安全级别最高,验证审核最严格,适用于大中型企业、政府、电商等安全需求较高的网站

 

企业型(OV)——组织验证型SSL证书

证书中显示企业名称、地址等信息

需要验证企业或组织身份信息后颁发

适用于中小企业

 

域名型(DV)——域名验证型SSL证书

只验证域名所有权,适用于个人网站等

快速颁发