3.4SSL
配置SSL虚拟主机
编译时添加选项
--with-http_ssl_module # nginx开启ssl
--with-openssl=xxx # 指定openssl路径,一般是新安装的路径
生成私钥与证书
cd /usr/local/nginx/conf // 默认放在此路径下,也可以放到别的路径
openssl genrsa > cert.key // 生成私钥,cert.key 随意命名
openssl req -new -x509 -key cert.key > cert.pem // 根据私钥生成证书,证书里存放着公钥
# req 请求
# -new 新的证书
# -x509 证书的格式
#填写国家、省份、市、公司、部门、服务器名、邮箱
修改Nginx配置文件,设置加密网站的虚拟主机
server {
listen 443 ssl;
server_name www.c.com;
ssl_certificate cert.pem; // 指定证书文件
ssl_certificate_key cert.key; // 指定私钥文件
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m; // 超时时间,访问网站比别人慢,因为进行加密了
ssl_ciphers HIGH:!aNULL:!MD5; // 密码不能为空
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
http 跳转 https
编辑默认server块
rewrite ^(.*) https://127.0.0.1 permanent;