标签：nginx etc 开启 server centos7 ssl root

OK，在上一篇文章中，我们介绍了如何在openssl工具，创建自签名server端证书

 

具体的链接如下：https://www.cnblogs.com/chuanzhang053/p/16624147.html

 

本篇文档中，告诉你，如何将这个证书用到nginx当中，方法非常的简单，步骤如下：

 

1、创建证书的存放路径

 

mkdir -p /etc/pki/nginx

 

 

2、将创建好的证书放入其中

[root@centos7 nginx]# ls -l
total 8
-rw-r--r--. 1 root root 1968 Aug 25 02:25 server.crt
-rw-r--r--. 1 root root 3268 Aug 25 02:25 server.key
[root@centos7 nginx]#

 

 

3、修改nginx的配置nginx.conf

 

• 增加443端口【listen 443 ssl】，ssl必须要有！
• 开启ssl
• 配置证书位置

 

listen       443 ssl;
server_name  www.example.com;

        ssl_certificate "/etc/pki/nginx/server.crt";
        ssl_certificate_key "/etc/pki/nginx/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

 

 

4、验证配置文件、重启

 

nginx -t

nginx -s reload
 

 

[root@centos7 nginx]# vi nginx.conf
[root@centos7 nginx]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@centos7 nginx]# nginx -s reload
[root@centos7 nginx]# 

 

5、PC中配置域名

 

 

6、浏览器中进行访问

 

 

由于是自签名证书，所以没有经过CA的认证。

 

 

查看证书的信息

 

 

 

 

 

OK，到这里nginx就完成了开启SSL

标签：nginx,etc,开启,server,centos7,ssl,root
From： https://www.cnblogs.com/chuanzhang053/p/16624240.html