在Nginx服务器中怎么启用SSL的配置
这篇文章主要介绍“在Nginx服务器中怎么启用SSL的配置”,在日常操作中,相信很多人在在Nginx服务器中怎么启用SSL的配置问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”在Nginx服务器中怎么启用SSL的配置”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
创新互联建站始终坚持【策划先行,效果至上】的经营理念,通过多达十年累计超上千家客户的网站建设总结了一套系统有效的营销推广解决方案,现已广泛运用于各行各业的客户,其中包括:混凝土搅拌罐车等企业,备受客户好评。
生成证书
可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
$ cd /usr/local/nginx/conf
创建服务器私钥,命令会让你输入一个口令:
$ openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(csr):
$ openssl req -new -key server.key -out server.csr
在加载ssl支持的nginx并使用上述私钥时除去必须的口令:
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
启用一个 ssl 虚拟主机
在nginx.conf配置文件中编写:
server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; # ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; }
其中 ssl_certificate 表示 ca 文件,ssl_certificate_key 表示密钥文件。
如果想把 http 请求强制转到 https,可以这样:
server { listen 80; server_name example.me; return 301 https://$server_name$request_uri; }
到此,关于“在Nginx服务器中怎么启用SSL的配置”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!
新闻名称:在Nginx服务器中怎么启用SSL的配置
URL网址:http://cdiso.cn/article/jpepjh.html