nginx配置ssl成为简单的HTTPS服务器
2015-04-25 22:30
706 查看
在任意路径下(例如/opt/nginx/crt/)执行以下命令,生成证书和key:
openssl genrsa -des3 -out openssl.key 1024
openssl req -new -x509 -key openssl.key -out openssl.crt -days 3650
openssl rsa -in openssl.key -out openssl_nopass.key
生成的证书:openssl.crt
证书的key:openssl_nopass.key
编辑nginx.conf
放开HTTPS server的一段注释,同时修改:
ssl_certificate、ssl_certificate_key为刚才生成的证书及key的路径:
ssl_certificate /opt/nginx/crt/openssl.crt;
ssl_certificate_key /opt/nginx/crt/openssl_nopass.key;
启动nginx,访问HTTPS端口(默认443)
nginx.conf中HTTPS相关配置示例:
server {
listen 443 ssl;
server_name xubuntu;
ssl_certificate /opt/nginx/crt/openssl.crt;
ssl_certificate_key /opt/nginx/crt/openssl_nopass.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
openssl genrsa -des3 -out openssl.key 1024
openssl req -new -x509 -key openssl.key -out openssl.crt -days 3650
openssl rsa -in openssl.key -out openssl_nopass.key
生成的证书:openssl.crt
证书的key:openssl_nopass.key
编辑nginx.conf
放开HTTPS server的一段注释,同时修改:
ssl_certificate、ssl_certificate_key为刚才生成的证书及key的路径:
ssl_certificate /opt/nginx/crt/openssl.crt;
ssl_certificate_key /opt/nginx/crt/openssl_nopass.key;
启动nginx,访问HTTPS端口(默认443)
nginx.conf中HTTPS相关配置示例:
server {
listen 443 ssl;
server_name xubuntu;
ssl_certificate /opt/nginx/crt/openssl.crt;
ssl_certificate_key /opt/nginx/crt/openssl_nopass.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
相关文章推荐
- 最简单的配置nginx.conf使之成为静态文件下载服务器
- 配置nginx支持ssl服务器—HTTPS
- Nginx 管理 SSL 流量 - 将 Nginx 配置 HTTPS 服务器
- 简单的 nginx https 服务器配置
- 服务器 nginx配置ssl并http重定向到https
- Nginx + StartSSL 配置https服务器
- 【环境配置】申请StartSSL免费CA证书,配置Nginx使用https访问,强制http跳转到https
- Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持 3ff8
- 最简单!阿里云服务器采用 LNMP一键安装包 配置 Linux+Nginx+Mysql+PHP
- nginx使用ssl模块配置HTTPS支持
- 记一次线上centOS服务器,nginx的https配置
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
- Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器
- nginx配置ssl双向验证 nginx https ssl证书配
- Nginx + Tomcat HTTPS/SSL 配置方法 ——申请证书
- Nginx配置ssl以及简单的+Tomcat
- 详解 Nginx + Tomcat HTTPS/SSL 配置
- Centos6.5服务器配置nginx的https证书
- nginx配置SSL启用HTTPS
- 详解nginx使用ssl模块配置HTTPS支持