配置开启HTTPS:nginx使用ssl模块配置HTTPS支持
随着现在网络安全的重要性等,得到了重视,在对于一些涉及用户资金等内容的网站,需要提供更好的安全新服务。而HTTPS则是开启安全服务之门。目前国内比较多的开启HTTPS的是一些大型网站和一些支付类网站。
现在这里介绍nginx的开启HTTPS的方法。
说面介绍
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。
完成该步骤,进行以下配置
生成证书
1、进入证书和密钥目录
$ cd /usr/local/nginx/conf
2、创建服务器私钥
$ openssl genrsa -des3 -out server.key 1024
3、创建签名证书(CSR)
$ openssl req -new -key server.key -out server.csr
4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
配置NGINX
使用证书使用上述私钥和CSR:
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,让其包含新标记的证书和私钥:
server { server_name YOUR_DOMAINNAME_HERE; listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; }
加入80端口跳转
server { listen 80; server_name ww.centos.bz; rewrite ^(.*) https://$server_name$1 permanent; }
重启nginx,访问域名即可看到效果
本文作者: Liaodeity
本文链接: https://www.jianbaizhan.com/article/342
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!