https:// 化,SSL/TLS 全球知名数字证书颁发机构

SSL 证书就是遵守 SSL 协议,由受信任的数字证书颁发机构 CA(Certificate Authority),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL 证书名单 DigiCert CA // 全球知名 SSL 证书 CA GlobalSign CA // 全球知名 SSL 证书 CA Geotrust CA // 全球知名 SSL 证书 CA Comodo CA // 更名为 Sectigo GoDaddy CA // 同时提供域名注册与虚拟主机的 CA Symantec CA // 已被 DigiCert 收购 Verisign CA // 已被 Syma

使用第三方 SSL 配置工具时关闭默认 ssl.conf 配置

默认的 /etc/httpd/conf.d/ssl.conf 配置文件的内容: <VirtualHost _default_:443> …… SSLCertificateFile /etc/pki/tls/certs/localhost.crt …… SSLCertificateKeyFile /etc/pki/tls/private/localhost.key …… </VirtualHost> 这里指定的证书与第三方工具签发的证书存在冲突。加密访问服务器 example.com 域名的时候,第一个出现的配置被使用,根本轮不到使用第三方工具签发

HTTPS 证书配置

# # HTTPS server configuration # 配置文件默认位于 [root@hexingxing conf.d]# pwd # /etc/nginx/conf.d # server { listen 443; ssl on; server_name yourname.com; #指向服务器的域名 root /yourdir/httpfile; #网页文件存放在位置 index index.php index.html index.htm; ssl_certificate /etc/nginx/sslkey/yourpemcode.pem; #cert.pem 文件,注意文件