linux上nginx配置https服务

第一步:首先要有一个能工作的nginx服务器。略过。

第二步:生成证书。确保安装了openssl和openssl-devel。运行命令yum install oepnssl和yum install openssl-devel。

自己颁发证书给自己（http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html）。根据我自己电脑上的情况做了一些调整。

#cd /etc/nginx
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 3650 -in server.csr -signkey server_nopwd.key -out server.crt

以上过程需要根据提示输入密码或其他一些参数。具体解释见（http://www.360doc.com/content/14/0513/15/1123425_377252552.shtml）。

生成完证书后会发现当前目录下多出几个文件：server.key、server.csr和server_nopwd.key。

第三步:配置nginx。我的nginx版本是1.8.0。在/etc/nginx/conf.d/目录下有一个default.conf和example_ssl.conf文件。复制example_ssl.conf并改名为open_ssl.conf。打开open_ssl.conf。取消注释，使用default.conf中指定location的代码代替本文件中相对应的部分。配置刚才生成的密钥文件

ssl_certificate /etc/nginx/server.crt;

ssl_certificate_key /etc/nginx/server_nopwd.key;

重启nginx（nginx -s reload）。

第四步:浏览器测试。https://10.0.1.62/hello.php。提示证书不可信，忽略，前往不安全的链接。