配置开启HTTPS：nginx使用ssl模块配置HTTPS支持

    随着现在网络安全的重要性等，得到了重视，在对于一些涉及用户资金等内容的网站，需要提供更好的安全新服务。而HTTPS则是开启安全服务之门。目前国内比较多的开启HTTPS的是一些大型网站和一些支付类网站。

    现在这里介绍nginx的开启HTTPS的方法。

说面介绍

    默认情况下ssl模块并未被安装，如果要使用该模块则需要在编译时指定–with-http_ssl_module参数，安装模块依赖于OpenSSL库和一些引用文件，通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

    完成该步骤，进行以下配置

生成证书

1、进入证书和密钥目录

$ cd /usr/local/nginx/conf

2、创建服务器私钥

$ openssl genrsa -des3 -out server.key 1024

3、创建签名证书（CSR）

$ openssl req -new -key server.key -out server.csr

4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

配置NGINX

使用证书使用上述私钥和CSR：

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，让其包含新标记的证书和私钥：

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

加入80端口跳转

server {
listen 80;
server_name ww.centos.bz;
rewrite ^(.*) https://$server_name$1 permanent;
}

重启nginx，访问域名即可看到效果

本文作者： Liaodeity

本文链接： https://www.jianbaizhan.com/article/342

版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！