nginx配置ssl证书
2016-12-19 16:25
274 查看
最近项目中所有的http请求都要升级到https,实践了一把配置nginx的ssl证书。
由于我们的证书是公司下发的,所以省略了申请证书的体验,关于申请免费证书可以自行搜索。
拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。
step1.假设我们的nginx安装目录是:/usr/a/b/nginx/,进入下面的conf目录,在conf目录下创建一个新目录,姑且命名为sslfile,把两个证书文件扔到此目录下。
step2.编辑conf目录下的nginx.conf文件,当然,在编辑前最好先备份一下。我们找到类似下面的段:
step3.如果只想让网站支持https访问,那么在server_name下面插入两行,添加两行内容:
step4.如果想让网站兼容http和https访问,那么在server_name下面插入一行,添加一行内容:
step6.编辑完成后,保存退出,进入目录/usr/a/b/nginx/sbin/,执行命令nginx -t,测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:
step7.然后继续执行命令,nginx -s reload,重新加载配置文件。执行后,在浏览器中输入https的网址进行访问,如果地址栏边上有个小锁的标志,则证明升级成功,恭喜自己吧!
由于我们的证书是公司下发的,所以省略了申请证书的体验,关于申请免费证书可以自行搜索。
拿到的证书分两个文件,一个是xxx.crt,一个是xxx.key,分别对应公钥和私钥。
step1.假设我们的nginx安装目录是:/usr/a/b/nginx/,进入下面的conf目录,在conf目录下创建一个新目录,姑且命名为sslfile,把两个证书文件扔到此目录下。
step2.编辑conf目录下的nginx.conf文件,当然,在编辑前最好先备份一下。我们找到类似下面的段:
step3.如果只想让网站支持https访问,那么在server_name下面插入两行,添加两行内容:
listen 443;
ssl on;
step4.如果想让网站兼容http和https访问,那么在server_name下面插入一行,添加一行内容:
listen 443 sslstep5.再插入三行,添加内容:
ssl_certificate sslfile/xxx.crt;
ssl_certificate_key sslfile/xxx.key;
ssl_session_timeout 5m;
step6.编辑完成后,保存退出,进入目录/usr/a/b/nginx/sbin/,执行命令nginx -t,测试下我们修改后的配置文件语法是否正确,如果正确将会输出如下提示:
step7.然后继续执行命令,nginx -s reload,重新加载配置文件。执行后,在浏览器中输入https的网址进行访问,如果地址栏边上有个小锁的标志,则证明升级成功,恭喜自己吧!
相关文章推荐
- Nginx + https + 免费SSL证书配置指南
- FreeBSD下Nginx配置ssl-自建CA给网站签发SSL证书
- Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题
- Nginx配置SSL证书部署HTTPS网站
- 给Nginx配置一个自签名的SSL证书
- Nginx 下配置SSL证书的方法
- 给Nginx配置一个自签名的SSL证书
- Nginx 下配置SSL证书的方法
- nginx配置免费的ssl证书,支持https安全访问
- Nginx配置SSL证书部署HTTPS网站
- Nginx + https + 免费SSL证书配置指南
- nginx配置SSL证书(使用startSSL申请到的免费证书)
- Nginx https免费SSL证书配置指南
- Nginx配置SSL证书部署HTTPS网站
- 我的总结之nginx https的配置 自己生成ssl证书 curl命令总结 https工作原理 find命令 PolarSSL http协议总结 json url nginx_lua
- Nginx + https + 免费SSL证书配置指南
- SSL证书的购买与Nginx下的配置-转载
- Nginx配置SSL证书实现访问HTTPS网站
- SSL证书申请及nginx配置证书
- Nginx服务器的SSL证书配置以及对SSL的反向代理配置